اروپای شرقی و اوکراین، گرفتار باجافزار خرگوش بد
دو کمپانی امنیتی کسپرسکی و ESET اعلام کردند نویسندگان خرگوش بد و پتیا باید یکی باشند، چرا که مقصد حمله کنندگان یکی است و متروی کییف، فرودگاه بین المللی اودیسه اوکراین از این باج افزار درامان نمانده و آلوده شدهاند.
خبرآنلاین: نسخه توسعه یافته باج افزار پتیا به نام خرگوش بد/ BadRabbit اروپای شرقی و اوکراین را فراگرفت. دو کمپانی امنیتی کسپرسکی و ESET اعلام کردند نویسندگان خرگوش بد و پتیا باید یکی باشند، چرا که مقصد حمله کنندگان یکی است و متروی کییف، فرودگاه بین المللی اودیسه اوکراین از این باج افزار درامان نمانده و آلوده شدهاند.
باج افزار جدید مانند قبلی از اسکریپت مدیریت ویندوز سوء استفاده کرده و با اجرای ابزار Mimikatz پسوردها را در یک شبکه به سرقت برده و در نهایت سیستمهای قربانی را قفل میکند.
باج افزار پتیا و نات پتیا در تیر ماه امسال قربانیان زیادی در اوکراین گرفت و حالا خرگوش بد نسخه توسعه یافته آن محسوب میشود.
کارشناسان ESET می گویند باج افزار از طریق دانلود درایور و تزریق جاوااسکریپت در بدنه اچ تی ام ای وب سایتها قربانی میگیرد و بدین صورت است که کاربری وارد یک سایت شده و سایت برای دیدن فایل فلش از کاربر میخواهد تا فلش پلیر خود را آپدیت کند. کاربر قربانی نیز شروع به دانلود فایل آپدیت کرده و باج افزار را روی سیستم خود نصب میکند که به اصطلاح به این متد smoke screen می گویند.
قربانی سپس اخاذی شده و سیستمش با دادن ۲۷۵ دلار/ یعنی ۰۵. بیت کوئین در عرض ۴۱ ساعت آزاد میشود. اگر قربانی مبلغ را در زمان تعیین شده نپردازد، رقم اخاذی بالاتر میرود.
بدلیل قربانی شدن سیستمهای حکومتی در اوکراین، انگشت اتهام به سوی روسها بوده و گفته میشود خرگوش بد نیز ساخته و پرداخته کرملین است.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر