به تازگی باج افزار جدیدی در سیستمهای کاربران شناساییشده است که علاوه بر باج
خواهی از محیط کاری، اطلاعات هم به سرقت میبرد.
بررسیهای اخیر کارشناسان نشان میدهد، بدافزار DetoxCrypto بهعنوان یکی از جدیدترین بدافزارهای موجود در سامانههای کاربران به شمار میرود. محققان امنیتی تیم مبارزه با بدافزارها (MalwareHunterTeam)، نسخه اولیه بدافزار را، در تصاویر بازی پوکمون گو شناسایی کردند که از این تصاویر به عنوان پسزمینه سیستمهای کاربران استفاده میشود.
کارشناسان پس از بررسی نسخه دوم بدافزار اعلام کردند؛ این نسخه پس از قرار گرفتن روی سیستم کاربر به محض استفاده کاربر از صفحه اصلی، شروع به تصویربرداری میکند. همچنین تحقیقات کارشناسان نشان میدهد، فایلهای مخرب از طریق یک فایل EXE از حالت زیپ خارجشده و به چهار فایل مجزا تبدیل میشود؛ هرکدام از چهار فایل تبدیلشده یک اقدام خاصی را انجام میدهند که شامل تصویربرداری از صفحه دسکتاپ کاربر، پخش کردن صدای پسزمینه هنگامیکه پیغام باج خواهی روی صفحه نشان داده میشود، اجراشدن یک فایل به نام MicrosoftHost.exe برای رمزگذاری فایلهای مورد نیاز و در نهایت استفاده از فایل Calipso.exe یا Pokemon.exe که نشان میدهد باج افزار در سیستم کاربر قرار گرفته است.
در این میان باید به دو نکته توجه کرد، نویسندگان باج افزار نسخه جدیدی از نرمافزار مخرب خود را منتشر کردهاند که قابلیتها و ویژگیهای متفاوتی را دارا است. دوم اینکه از باج افزارها بهعنوان یک سرویس، (RAAS)، برای وبسایتهایی که تازه افتتاحشدهاند استفاده میشود.
کارشناسان امنیتی تیم مبارزه با بدافزارها معتقدند؛ بدافزار نامبرده درحالتوسعه است..
منبع : سایبربان
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.