گسترش سریع یک بدافزار «باجگیر» در شبکههای اجتماعی
پارسینه: یک باج افزار نه چندان پیچیده با استفاده از نقص در کد شبکه های اجتماعی در حال گسترش و به دام انداختن کاربران است.
به گزارش «پارسینه» و به نقل از آرس تکنیکا، یک بدافزار نه چندان پیچیده اما زیرک باعث شده تا محققان امنیت سایبر از گسترش سریع آن از طریق فیسبوک و لینکدین نگران شوند.
بنابر اطلاعات شرکت امنیتی «چک پوینت»، نقص های امنیتی در دو شبکه اجتماعی مذکور اجازه می دهند که یک بدافزار با کد فایل های تصویری بر روی رایانه کاربران دانلود شود. کاربرانی که متوجه دانلود شده و آن را اجرا می کنند، باعث نصب باج افزار «لاکی» روی دستگاهشان می شوند.
باج افزار لاکی از اوایل سال جاری در فضای اینترنت منتشر شده و با رمزگذاری فایل های کاربران و تقاضای پول به میزان نصف یک بیت کوین (365 دلار در حال حاضر)، رمز فایل را در اختیار کاربر می گذارند.
قبلا این باج افزار از یک رخنه امنیتی در پرونده های مایکروسافت ورد و ایمیل های اسپم (هرزنامه) استفاده می کرد، اما چک پوینت می گوید که در هفته گذشته این بدافزار «از طریق شبکه های اجتماعی، به ویژه فیسبوک، به شکلی انبوه گسترش پیدا کرده است».
چک پوینت به کاربران توصیه کرده که از باز کردن هر گونه فایل تصویری که به صورت خودکار دانلود می شوند، به ویژه اگر دارای پسوندهای نامعمولی همچون SVG, JS یا HTA را باز نکنند
لاورنس آبرامز، از محققان امنیتی در ماه فوریه نوشته بود «زمانی که لاکی یک فایل را رمز گذاری می کند، آن را به شکل [unique_id][identifier].locky تغییر نام می دهد».
تحلیلگران «آرس» می گویند که کارکرد لاکی کاملا شبیه هر باج افزار دیگری است که بازار بدافزارها وجود دارند. این باج افزار یک فایل متنی در هر دایرکتوری رمزگذاری شده ایجاد می کند که به سرورهایی در شبکه «تور» وصل اند و در آنجا قربانیان می توانند مبلغ درخواستی را پرداخت کنند. لاکی همچنین تصویر زمینه ویندوز را به پیام مشابهی تغییر می دهد.
چک پوینت می گوید که قبلا به فیسبوک و لینکدین درباره این آسیب پذیری اطلاع داده بوده است و تا زمانی که این شبکه های اجتماعی و دیگر سایت های مهم رخنه های امنیتیشان را ترمیم نکنند، جزئیات بیشتری منتشر نخواهد کرد.
ویندور را فرمت و پس از پاکسازی هارد مجدد نصب کنند