- ۲۶ مهر ۱۳۹۵ , ساعت ۸:۴۴
- 542 views
- ثبت یک دیدگاه
- چاپ مطلب
تاکتیک جدید هکرها در توزیع باج افزار لو رفت
تقدیمی هدف:
فناوری اطلاعات > اینترنت – محققان سیمانتک میگویند موج جدید ایمیلهای حاوی باج افزار با نوع جدیدی از فایلهای ویندوزی که مسدود نمیشوند، کاربران را در برگرفته است.
فایلهای WSF با هاست اسکریپت ویندوزی/WSH باز میشود و زبانهای متعددی را پشتیبانی میکند و بدین ترتیب توسط سرورهای ایمیل خودی شناختهشده و مسدود نمیشوند و مانند فایل اجرایی استاندارد ویندوز باز میشوند.
به همین خاطر سیمانتک مدعی است که در ماه ژوئن 22 هزار ایمیل آلوده و بعد در ماه جولای بیش از 2 میلیون را مسدود کرده است. این رقم در سپتامبر به 2.2 میلیون فایل رسید.
کمپین موسوم به Locky ransomware در ماه اکتبر تمرکز خود را روی این نوع فایل قرار داده و با موضوع travel itinerary 1.3 میلیون ایمیل در بین کاربران اینترنتی توزیع کرده است. وقتی کاربر زیپ فایل را باز میکند با پرواز رزرو شده روبرو میشود و به همین خاطر سعی میکند فایل مذکور را بازکرده تا پرواز جعلی موردنظر را ببیند و بهمحض باز کردن فایل آلوده روی سیستم اجرا میشود و باج افزار Locky نصب میشود.
واقعیت این است که باج افزارها امسال بدترین تهدید سایبری فضای مجازی شدهاند و فکر بسیاری از سازندگان نرمافزارهای امنیتی را به خود مشغول کرده است چراکه تخمین زده میشود بیش از 1 میلیارد دلار خسارت ناشی از باج افزار «لاکی» پیش روی کاربران باشد.
نوشتن دیدگاه
شما میتوانید از تصاویر مخصوص خود در قسمت نظرات استفاده نمایید برای اینکار از وب سایت آواتارکمک بگیرید .