تاکتیک جدید هکرها در توزیع باج افزار
محققان سیمانتک میگویند موج جدید ایمیلهای حاوی باج افزار با نوع جدیدی از فایلهای ویندوزی که مسدود نمیشوند، کاربران را در برگرفته است.
ایمیل همچنان شایعترین روش ارسال و پخش باج افزارها / Ransomwares است اما ارسال با ضمیمه فایلهای اسکریپتی ویندوز یا WSF شیوه جدید این روزهای توزیعکنندگان شده است که از فیلترها عبور کرده و پس از باز شدن، سیستم کاربر را قربانی هدف شوم خود قرار میدهد.
فایلهای WSF با هاست اسکریپت ویندوزی/WSH باز میشود و زبانهای متعددی را پشتیبانی میکند و بدین ترتیب توسط سرورهای ایمیل خودی شناختهشده و مسدود نمیشوند و مانند فایل اجرایی استاندارد ویندوز باز میشوند.
به همین خاطر سیمانتک مدعی است که در ماه ژوئن ۲۲ هزار ایمیل آلوده و بعد در ماه جولای بیش از ۲ میلیون را مسدود کرده است. این رقم در سپتامبر به ۲.۲ میلیون فایل رسید.
کمپین موسوم به Locky ransomware در ماه اکتبر تمرکز خود را روی این نوع فایل قرار داده و با موضوع travel itinerary ۱.۳ میلیون ایمیل در بین کاربران اینترنتی توزیع کرده است. وقتی کاربر زیپ فایل را باز میکند با پرواز رزرو شده روبرو میشود و به همین خاطر سعی میکند فایل مذکور را بازکرده تا پرواز جعلی موردنظر را ببیند و بهمحض باز کردن فایل آلوده روی سیستم اجرا میشود و باج افزار Locky نصب میشود.
واقعیت این است که باج افزارها امسال بدترین تهدید سایبری فضای مجازی شدهاند و فکر بسیاری از سازندگان نرمافزارهای امنیتی را به خود مشغول کرده است چراکه تخمین زده میشود بیش از ۱ میلیارد دلار خسارت ناشی از باج افزار «لاکی» پیش روی کاربران باشد.
ارسال نظر