پدیدار شدن شاخه های جدیدی از باج افزار ها - تکفارس 
پدیدار شدن شاخه های جدیدی از باج افزار ها - تکفارس 

پدیدار شدن شاخه های جدیدی از باج افزار ها

محراب کرامتی
۱۲ آبان ۱۳۹۶ - 02:30
باج افزار

Malware یا بدافزار چیست؟

Malware یا بد افزار در واقع برنامه هایی هستند که با نیت نامناسب تولید شده اند و کاربر مربوطه را آزار می دهند یا موجب خسارات متنوعی می شوند. این خسارات ممکن است به سخت افزار سیستم کاربر هم برسد و یا حتی هدف آن بزرگ تر بوده و داده و اطلاعات خصوصی یا مهم را از یک سیستم استخراج کند.

پدیدار شدن شاخه های جدیدی از باج افزار ها - تکفارس 

باج افزار(ransomeware) چیست؟

باج افزار نوعی بد افزار است که شبیه به آنتی ویروس عمل می کند و توسط Exploit kit ها یا بسته های آلوده وارد سیستم شده و با دادن ارور های غیر واقعی کاربر را ترسانده و باج گیری می کند. به عنوان مثال با قفل کردن اسکرین سیستم کاربر از او تقاضای پول می کند. این بدافزار ها از خطرات بزرگ اینترنتی هستند و با نصب آنتی ویروس مناسب باید مراقب آن ها بود.

باج افزار

باج افزاری های جدید

این روش باج گیری فعلا در حملات malware ای به کره شمالی مشاهده شده است و به نظر می رسد که ممکن است انقلابی را در زمینه فعالیت های تهدید آمیز ایجاد کند. این باج افزار توسط Magnitude exploit kit صورت گرفت. این کیت یک ابزار حملات سایبری است که سیستم هدف آن با چک کردن برخی سایت ها سیستم خود را آلوده می کند و راه را برای حملات بعدی به سرعت باز می کند. این کیت یکی از بهترین و موفق ترین روش های ممکن برای باج گیری بوده است. این کیت در گذشته ویروس هایی مانند Cerber و  Locky و Cryptowall را  منتشر می کرده ولی پس از مدتی عملکرد آن به شدت کم شد و به جایی رسید که آن را غیر فعال نامیدند.

پس از ۲ هفته این کیت کار خود را از نو شروع کرد و خود را مجهز به Maginber کرد. متخصصان این اسم را روی این ویروس گذاشتند زیرا ترکیبی از Cerber و Magnitude است. اولین کاری که این ویروس پس از نصب شدن می کند چک کردن زبان سیستم آلوده است. اگر زبان آن کره ای باشد Payload آن اجرا می شود. در قدیم ویروس هایی بوده اند که به نوعی طراحی شده بودند که در منطقه خاصی از جهان بی اثر باشند و در برخی کشور ها اجرا نشوند اما هیچ گاه ویروسی مخصوص کشوری خاص طراحی نشده بود.

cerber

باج افزار Cerber

magniber

بنا بر کدی که تاکنون از فعالیت های Magniber مشاهده شده می توان گفت که این باج افزار در سطح آزمایشی است و هنوز سازندگان آن در حال توسعه آن هستند. وقتی سیستم کاربری به Magniber آلوده شد در ابتدا کاربر با صفحه ای مواجه می شود که از او درخواست پرداخت Bitcoin می کند و در صورت پرداخت نرم افزاری فرستاده می شود که قفل صفحه را باز می کند. برای کسانی که کمتر از ۵ روز این پرداخت را انجام دهند قیمت ویژه ای در نظر گرفته شده است که مقدار آن ۰٫۲Bitcoin یا ۱۱۳۸$ است. برای کسانی که بیش از این زمان پرداخت را انجام ندهند باید مبلغ ۰٫۴Bitcoin یا ۲۲۷۵$ را پرداخت کنند. اگر هم که کاربر Bitcoin نداشت یا در مورد آن اطلاعاتی نداشت این باج افزار برای این افراد هم کمک هایی را در نظر گرفته است!

magniber

باج افزار Magniber و شباهت زیاد آن به Cerber

متخصصان بخش امنیتی بر این باورند که Magniber و Cerber از یک تیم هکر ها ساخته شده اند. زیرا برخی شباهت ها در نحوه باج گیری آن ها غیر قابل چشم پوشی است. اما متخصصان اعلام کرده اند علی رغم شباهت های ظاهری و این موضوع که هر دوی آن ها از یک Exploit kit منتشر می شوند و فعالیت ویروس Cerber چندی است که قطع شده باید گفتد که  الگوریتم استفاده شده در این دو کاملا متفاوت است. این باج افزار به گفته متخصصان همچنان در حال ساخت است و معلوم نیست که در آینده چقدر اثرات مخربی بر جای می گذارد.

منبع: zdnet

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید