تاریخ انتشار: دوشنبه 1400/10/27 - 12:16
کد خبر: 421230

باج‌خواهی مهاجمان با به‌روزرسانی جعلی کروم و اج

باج‌افزار Magniber این روزها کاربران آسیایی را هدف قرار داده است و مهاجمان در این روش از قربانیان خود می‌خواهند تا مرورگر کروم و اج خود را به‌صورت دستی به‌روزرسانی کنند و با دانلود فایل آلوده توسط کاربر، داده‌هایش را رمزگذاری می‌کنند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از ایسنا، مهاجمان سایبری معروف به مهاجمان Magniber با به‌کارگیری فایل‌های (.APPX) دارای گواهی‌نامه‌های معتبر، بدافزارهایی را در قالب به‌روزرسانی‌های مرورگرهای کروم و اج توزیع می‌کنند. محققان احتمال می‌دهند کد مخرب از طریق ایمیل‌های فیشینگ، لینک‌های ارسال‌شده از طریق پیام‌های فوری (IM) در رسانه‌های اجتماعی یا سایر روش‌های توزیع منتقل شده باشد.

باج‌افزار Magniber این روزها کاربران آسیایی را به‌طور انحصاری هدف قرار داده است. روش توزیع این بدافزار، نشان‌دهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آن‌ها معمولاً از آسیب‌پذیری‌های موجود در اینترنت اکسپلورر، سوءاستفاده می‌کردند. مهاجمان سایبری از قربانیان خود می‌خواهند تا مرورگر کروم و اج خود را به‌صورت دستی به‌روزرسانی کنند و یک فایل APPX برای تکمیل به‌روزرسانی نیز در اختیار آنان قرار می‌دهند.

فایل‌های APPX، فایل‌های Windows Application Package هستند که برای توزیع و نصب آسان ایجاد شده‌اند و درگذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است. در باج‌افزار Magniber، فایل‌های دست‌کاری‌شده APPX به‌صورت دیجیتالی توسط یک گواهی‌نامه معتبر امضا می‌شود، بنابراین ویندوز، آن‌ها را به‌عنوان فایل‌های قابل‌اعتماد و مطمئن در نظر می‌گیرد و هیچ هشداری نمی‌دهد.

با توجه به کاهش چشمگیر استفاده از اینترنت اکسپلورر، به‌احتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران کروم و اج هستند. برخلاف اکثر حملات باج‌افزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و قبل از رمزگذاری سیستم‌ها، فایل‌ها را سرقت نمی‌کند، بنابراین راهبران سیستم باید به‌طور منظم و مداوم، از داده‌ها و فایل‌های سیستم سازمان‎های خود، پشتیبان بگیرند.

براساس اطلاعات موجود، در حال حاضر امکان رمزگشایی رایگان فایل‌های قفل‌شده بدافزار Magniber‌، وجود ندارد. مرکز مدیریت راهبردی افتا،  تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و بااهمیت سازمان خود، به‌صورت دوره‌ای سه نسخه پشتیبان تهیه و فایل‌های پشتیبان را روی دو رسانه ذخیره‌سازی مختلف نگهداری کنند. نگهداری یک نسخه از فایل‌های پشتیبانی تهیه‌شده از اطلاعات سازمانی و بااهمیت سازمان‎‌های دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت ضروری است.

اطلاعات تخصصی نحوه عملکر باج‌افزار Magniber، گزارشی از شرکت امنیت سایبری کره‌ای آن‌لب در باره نحوه حملات این باج‌افزار و نحوه بازیابی، رمزگشایی و اجرای کد باج‌افزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

با وجود اینکه همواره هشدار داده می‌شود که روی لینک‌های ناشناس و حتی لینک‌های مشکوکی که از دوستان و آشنایان ارسال می‌شود کلیک نکنید، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبت‌نام در یک سایت بخت‌آزمایی، باز هم روی لینک‌ها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راه‌اندازی سایت‌های مشابه سایت‌های معتبر، اطلاعات کاربران را به سرقت می‌برند و البته شرکت‌ها هم از این حملات در امان نیستند.

در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند. به همین دلیل کارشناسان هشدار می‌دهند کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
تورهای مسافرتی آفری
"سلام فرمانده" سرود و همایشی آخرالزمانی
تسهیلات ویژه گمرک برای صادرکنندگان کالا به روسیه
بلیت پرواز به تهران برای لژیونر دورگه رزرو شد
اینستاگرام به زودی سن شما را تشخیص می‌دهد
واکنش یک ملی پوش به خبر مذاکره با پرسپولیس
تأکید عون و میقاتی بر تشکیل سریع کابینه
سردرد ناشی از باد کولر نشانه سینوزیت است؟
موافقت مجلس با کلیات طرح ساماندهی استخدام کارکنان دولت
بخش «شنیداری» به آزمون زبان عمومی دانشگاه تهران اضافه شد
رشته‌های جدید به دفترچه انتخاب رشته کنکور ارشد ۱۴۰۱ اضافه شد
کلید اولیه آزمون دکتری تخصصی پزشکی سال ۱۴۰۱ امروز اعلام می شود
وداع داوطلبان مناطق محروم با رشته‌های پزشکی
مغز اختاپوس با انسان از آنچه تصور می‌شد شبیه‌تر است
تبریک وزیر اطلاعات به سردار کاظمی
وضعیت بورس امروز ۵ تیر ۱۴۰۱
رکوردزنی نرخ بهره بین بانکی در سال ۱۴۰۱
لقب جالب سرمربی جدید استقلال در پرتغال
وقوع چند انفجار در پایتخت اوکراین
کلاهبرداری با فروش حیوانات خانگی
تهی‌کردن مفاهیم انقلاب از معنا، بخشی از جنگ ترکیبی
ورزشگاهی خاص برای فینال جام جهانی
آیا تحصیل رایگان در آلمان امکان پذیر است؟
بخش «شنیداری» به آزمون زبان عمومی دانشگاه تهران اضافه شد
رشته‌های جدید به دفترچه انتخاب رشته کنکور ارشد ۱۴۰۱ اضافه شد
کلید اولیه آزمون دکتری تخصصی پزشکی سال ۱۴۰۱ امروز اعلام می شود
پولدار‌ها به دانشگاه‌های دولتی می روند
کارت شرکت در آزمون سراسری ۱۴۰۱ منتشر شد
آلودگی میکروبی عامل مسمومیت دانشجویان زنجان
پرداخت تمام وام‌های دانشجویی تا اواخر تیرماه
ابلاغ شیوه نامه حمایتی پایان‌نامه‌های‌ محصول محور علوم پزشکی
آغاز انتخاب رشته آزمون دستیاری پزشکی از فردا
تشکل‌های دانشجویی خطاب به وزیر ارشاد: با ساماندهی وضعیت فرهنگی کشور به وظیفه خود در جنگ روایت‌­ها عمل کنید
اهتمام به پیشرفت و حاکمیت فضای مجازی، خواسته ۱۰۰۰ استاد دانشگاه و حوزه از روسای سه قوه
تمدید مهات انتخاب رشته کنکور کارشناسی ارشد
لزوم غربالگری ورودی‌های جدید دانشگاه‌ها
انتشار کارت کنکور سراسری ۱۴۰۱
فیلم| مار در خوابگاه دانشجویی دخترانه مطهری در زابل
هجدهمین همایش دبیران هم اندیشی استادان و نخبگان دانشگاهی سراسر کشور
بورسیه فرزندان شاهد در صورت کسب رتبه‌های برتر بدون اعمال سهمیه
اعلام جزئیات ثبت‌نام ترم تابستانی دانشگاه علوم پزشکی
ابلاغ شیوه نامه حمایتی پایان‌نامه‌های‌ محصول محور علوم پزشکی
شاخصه‌های طلبه تراز انقلاب اسلامی
نظرسنجی

به نظر شما مهمترین مانع ازدواج در بین جوانان چیست؟





مشاهده نتایج
go to top