موشی در پوستین گرگ: تروجانی که خود را باج افزار جا می‌زند!

یک کمپین گسترده فیشینگ در حال توزیع بدافزاری است که ظاهراً به نظر می‌رسد باج افزار باشد، اما در واقع تروجانی است که در سیستم‌های ویندوزی، در پشتی ایجاد می‌کند.

  • 1401/01/07 - 09:19
  • تعداد بازدید: 774
موشی در پوستین گرگ: تروجانی که خود را باج افزار جا می‌زند!

 

یک کمپین گسترده فیشینگ در حال توزیع بدافزاری است که ظاهراً به نظر می‌رسد باج افزار باشد، اما در واقع تروجانی است که در سیستم‌های ویندوزی، در پشتی ایجاد می‌کند. این در پشتی برای سرقت نام کاربری، گذرواژه و اطلاعات دیگر به کار می‌رود.

به گفته پژوهشگران امنیت سایبری مایکروسافت، جدیدترین نسخه بدافزار STRRAT با استفاده از یک کمپین بزرگ ایمیلی در حال توزیع است. این کمپین از حساب‌های ایمیلی که مورد نفوذ واقع شده‌اند برای ارسال پیام استفاده می‌کند. این پیام‌ها در ظاهر به پرداخت‌های پولی مرتبط هستند و حاوی یک فایل تصویر هستند که شبیه pdf به نظر می‌رسد. وقتی کاربر فایل تصویری را باز می‌کند، به یک دامنه بدخواه متصل می‌شود که بدافزار STRRAT را دانلود می‌کند.

محققان نسخه به‌روز شده بدافزار را نسبت به نسخه‌های قبلی «به شکل قابل توجهی دارای مبهم سازی بیشتر و ماژولارتر» توصیف می‌کنند. اما این نسخه نیز دارای همان عملکردهای در پشتی از جمله جمع‌آوری گذرواژه‌ها، ثبت کلیدهای فشرده شده (key logging)، اجرای دستورات از راه دور و اجرای دستورات پاورشل و … است که در نهایت دسترسی کامل به سیستم را برای مهاجم به ارمغان می‌آورد.

بدافزار طی عملیات خود پسوند .crimson را به فایل‌ها اضافه می‌کند تا حمله شبیه حملات باج افزاری شود، در حالی که هیچ فایلی رمز نشده است. این کار می‌تواند تلاشی برای منحرف کردن توجه قربانی از حمله واقعی باشد. در اصل بدافزارهای سارق اطلاعات پنهان‌کار هستند، بر خلاف باج افزارها که ماهیت کاملاً آشکاری دارند.

احتمال دارد مجرمان سایبری در تلاش برای انتشار بیشتر STRRAT همچنان در حال اجرای این کمپین یا کمپین‌های مشابه باشند. با توجه به توانایی بدافزار در دسترسی به نام‌های کاربری و گذرواژه‌ها، هر کسی که قربانی شود ممکن است ایمیلش در کمپین‌های توزیع بدافزار مورد سوء استفاده قرار گیرد.

اما از آنجا که این کمپین بر ایمیل‌های فیشینگ متکی است، می‌توان برای پیشگیری از آلودگی، گام‌هایی برداشت. برای مثال، هوشیار بودن نسبت به ایمیل‌های غیرعادی (مخصوصاً آنها که دارای پیشنهاد مالی هستند) و همچنین احتیاط در باز کردن ایمیل‌ها و پیوست‌هایی که از آدرس‌های غریبه ارسال شده‌اند، می‌توانند در پیشگیری از آلودگی مؤثر باشند. استفاده از نرم‌افزارهای ضدویروس برای شناسایی تهدیدات نیز می‌تواند مانع از رسیدن ایمیل‌های مخرب به inbox شود که ریسک باز کردن ایمیل‌های بدخواه را از بین می‌برد.

 

منبع: ZDNet

 
کلمات کلیدی
لیست اخبار