کمیته رکن چهارم – کلاهبرداری با استفاده از باج افزارها روند رو به رشدی را در پیشگرفته است اما این بار scammers با فریب دادن کاربران و معرفی بدافزار SpriteCoin در قالب ارزهای دیجیتال کاربران را آلوده میکند.
محققان امنیت سایبری شرکت Fortinet در بررسیهای خود روش جدیدی از کلاهبرداری را شناسایی کردهاند که نشان میدهد مهاجمان با استفاده از SpriteCoin به عنوان یکی از ارزهای مجازی معرفی کردهاند این در حالی است که پس از دریافت توسط قربانی، مهاجم این دسترسی را دارا است و به کلیه اطلاعات قربانی را در اختیار دارد.
در واقع این کیف پول الکترونیکی یک تروجان به شمار میرود که کامپیوترهای مبتنی بر ویندوز را آلوده میکند و فایلهای موجود را قفل میکند و پس از این اقدام از کاربر درخواست پول برای رمزگشایی فایل های قفل شده میکند که معمولاً بهصورت بیت کوین دریافت می شود. لذا باید به این نیز توجه کرد که روش دریافت باج این باج افزار متفاوت است به این صورت که به جای دریافت بیت کوین از قربانیان از آنها ارز دیجیتالی Monero را خواستار است.
در حال حاضر هر مونرو حدود ۳۲۲ دلار است که مهاجمان برای رمزگشایی فایل های موردنظر از قربانی درخواست ۰٫۳ آن را یعنی ۱۰۰ دلار میکنند. لذا کارشناسان معتقدند که این اقدامات از طریق مرورگر تور در دسترس است.
با این وجود هنوز مشخص نیست چرا کلاهبرداران در قبال اطلاعات به سرقت رفته فقط درخواست ۱۰۰ تا ۱۲۰ دلار از قربانیان میکنند. این ممکن است که مهاجمان در حال حاضر در حال موفقیت و تست باج افزار خود هستند. و این نیز ممکن است که دوباره با هدف قرار دادن قربانیان با استفاده از حملات فیشینگ فعالیت مخرب خود را پیش ببرند.
سازندگان این بدافزار بر این باورند که قربانیان این حمله به طور منظم رایانههای خود را بروز رسانی نمیکنند و این نیز خود بهعنوان نقطه عطفی برای اجرای فعالیتهای مخرب مهاجمان به شمار میرود.
کارشناسان پس از بررسیهای خود موفق به شناسایی روشی شدند که در آن مهاجمان با استفاده از دستورالعملهای مختلفی کاربران را بر این داشته که باج موردنظر را پرداخت کنند.
با این حال که قربانی باج موردنظر را پرداخت کرده مهاجم با دادن کلید رمزگشایی شده یک فایل آلوده به کاربر تزریق میکنند که بهصورت مخفیانه به سیستم قربانی وارد کرده و دسترسی مخفیانه به وبکم دستگاه را میگیرند.
در این میان به کاربران توصیه میشود برای جلوگیری از این اقدامات از اطلاعات خود نسخه پشتیبان داشته تا در برابر اینگونه حملات ایمن باشند. این در حالی است که مهاجمان پس از حمله به سیستم حملونقل منطقهای ساکرامنتو کالیفرنیا موفق به دستیابی به اطلاعات رایانههای آن شدند و از قربانی درخواست باج ۷۰۰۰ دلاری کردند. اما این شرکت تهدیدات مهاجمان را بیارزش خواند و فایل های پشتیبان اطلاعات خود را اجرا کردند.
در این میان چندی پیش بیمارستان Hancock در Greenfield مورد حمله باج افزارها قرار گرفت بااینوجود که اطلاعات آنها توسط هکرها به سرقت رفت و ازآنجاکه از اطلاعات خود نسخه پشتیبان نداشتند مجبور به پرداخت ۷۰۰۰ دلار برای رمزگشایی اطلاعات شدند.
منبع : سایبربان
