شناسایی باج‌افزار CTB-Locker در ایمیل‌های قلابی ارتقا به ویندوز ۱۰

14:33 ۱۱۴۲ روز و ۸ ساعت پیش ایتنا 972 0

ایتنا - موج هرزنامه‌هایی که برای ویندوز ۱۰ به‌راه افتاده ممکن است جیب هکرها را حسابی پر پول کند، چرا که اکثرکاربران این سیستم عامل به ابزار الکترونیکی و فناوری‌های روز مجهز هستند.

ایتنا

به گزارش ایتنا از روابط عمومی شرکت ایدکو(توزیع کننده محصولات کسپرسکی در ایران)؛ یک هفته بعد از شروع امکان ارتقای رایگان نسخه‌های قدیمی‌تر ویندوز به ویندوز ۱۰، مطالب زیادی درباره مشکلات مربوط به امنیت و حریم خصوصی کاربران در این سیستم عامل منتشر شد. یکی از جنجال‌برانگیزترین مشکلات ویندوز ۱۰ سرویس Wi-Fi Sense است؛ قابلیتی که به سرویس‌های آنلاین امکان می‌دهد شبکه اینترنت Wi-Fi کاربران را شناسایی و به آن دسترسی پیدا کنند.هکرها با اگاهی از این مطلب دست به کار شده‌اند. طبق انتظار هرزنامه‌ها و پیام‌های فیشینگ مربوط به ویندوز ۱۰ نیز از راه رسید و در یکی از خطرناک‌ترین این هرزنامه‌ها مهاجمان سعی می‌کنند خود را جای مایکروسافت جا بزنند تا از این طریق یک باج‌افزار روی سیستم آنها نصب کنند.به گفته محققان مرکز تحقیقاتی Cisco TALOS هرزنامه‌ای همراه با یک فایل پیوست آلوده برای بسیاری از کاربران ارسال شده که مهاجمان آن را به‌روز رسانی جدید ویندوز ۱۰ اعلام کرده و کاربران را به دانلود و اجرای آن تشویق می‌کنند.کاربران با اجرای این فایل آلوده که درون یک فایل زیپ قرار دارد ناآگاهانه باج‌افزار CTB-Locker را روی سیستم نصب می‌کنند. CTB-Locker عملکردی مشابه اغلب باج‌افزارها دارد؛ این بدافزار از طریق ایمیل منتشر شده، کاربران قربانی آن را دانلود می‌کنند و باج‌افزار بعد از نفوذ به سیستم، اسناد و فایل‌های کابران را رمزگذاری کرده و در ازای رمزگشایی آنها از آنها پول اینترنتی بیت‌کوین طلب می‌کند. این بدافزار ۹۶ ساعت به کاربران مهلت پرداخت می‌دهد که این مدت زمان کوتاه‌تر از ضرب‌العجل باج‌افزارهای مشابه است.باج‌افزار CTB که مخفف Curve-Tor-Bitcoin بوده و با نام Critroni هم شناخته می‌شود از شیوه‌ای با عنوان elliptic curve cryptography برای رمزنگاری استفاده می‌کند که مهاجمان در آن از طریق شبکه ناشناس Tor کنترل عملیات مربوط به اخذ باج و رمزگشایی را در دست می‌گیرند.موج هرزنامه‌هایی که برای ویندوز ۱۰ به‌راه افتاده ممکن است جیب هکرها را حسابی پر پول کند، چرا که اکثرکاربران این سیستم عامل به ابزار الکترونیکی و فناوری‌های روز مجهز هستند. علاوه بر این کاربران برای ارتقای رایگان سیستم عامل خود به ویندوز ۱۰ باید در صف منتظر بمانند. این درحالیست که بعضی از هرزنامه‌ها کاربران را گول می‌زنند که یک ایمیل رسمی برای ارتقای سیستم عامل خود از سوی مایکروسافت دریافت کرده‌اند؛ اما به اعلام مایکروسافت، ارتقا و به‌روز رسانی معتبر برای ویندوز نه از طریق ایمیل بلکه از طریق دانلود مستقیم صورت می‌گیرد.اما این ایمیل‌ها چندان هم بی‌عیب و نقص نبوده و نکاتی دارند که جعلی بودن آنها را نشان می‌دهد.Cisco TALOS در پیامی در وبلاگ خود نوشت: «(در این هرزنامه‌ها) بعضی از حروف و کاراکترها به درستی کنار هم نمی‌نشینند. این مساله ممکن است به دلیل جامعه کاربری هدف آنها باشد که امکان خوانش بعضی از حروف روی سیستم آنها تعبیه نشده و یا به دلیل استفاده مهاجمان از کاراکترها و حروف‌های غیراستاندارد جهانی باشد.»مهاجمان با گنجاندن دو ویژگی عمده دیگر در این هرزنامه‌ها سعی می‌کنند ظاهر موجهی به آنها ببخشند؛ یکی استفاده از زبان و بیانی مشابه ایمیل‌ها و پیام‌های مایکروسافت و دیگری پیام هشداری که ادعا می‌کند این ایمیل به‌وسیله MailScanner اسکن شده و سالم است.«این هرزنامه حاوی لینکی به یک فیلتر ایمیل معتبر و متن باز است به همین دلیل برخی کاربران خیال می‌کنند فایل پیوست آن سالم و مطمئن است.»محققان همچنین شیوه رمزنگاری CTB-Locker را بهینه‌تر از اغلب باج‌افزارهای مشابه دانستند. کارشناسان Cisco با بررسی مرکز کنترل و فرمان CTB-Locker دریافتند که این بدافزار از آدرس‌های اینترنتی روی پورت‌های نظیر ۹۰۰۱، ۴۴۳، ۱۴۴۳ و ۶۶۶ استفاده می‌کند. Cisco همچنین اعلام کرد که برای تماس‌ها و ارتباطات این باج‌افزار پورت ۲۱ به‌کار گرفته شده است، پورتی که عمدتا برای ترافیک FTP خروجی استفاده می‌شود.Cisco در قسمت دیگری از گزارش خود نوشت: «حجم قابل توجهی از داده‌ها بین سیستم‌ها رد و بدل می‌شود که این یک مساله عجیب در مورد باج‌افزارهاست. بررسی‌های ترافیک شبکه نشان می‌دهد که ترافیک حدود ۱۰۰ شبکه از طریق آدرس‌های IP گوناگون در جریان بوده است.» 


گروه های زیر مجموعه فناوری اطلاعات

 نرم افزار
نرم افزار

آخرین اخبار

توقف تیم ملی هندبال نوجوانان مقابل عربستان
تیم ملی هندبال نوجوانان ایران در دور دوم مسابقات قهرمانی آسیا مقابل عربستان به تساوی رسید.
شوخی‌های توئیتری با اخراج رونالدو
کارت قرمز و اشک های کریستیانو رونالدو در بازی مقابل والنسیا دستمایه شوخی کاربران فضای مجازی شده است.
پرسش جالب عکاس پس از شکار تصویر استثنایی
یکی از عکس‌های منتشرشده از لیگ قهرمانان اروپا نکته جالبی داشت.
مورینیو: پوگبا کیفیت و کلاس بالایش را به رخ کشید
ژوزه مورینیو، سرمربی منچستریونایتد به تمجید از پل پوگبا پرداخت و مدعی شد که سطح بالای این بازیکن باعث پیروزی دلچسب تیمش مقابل یانگ بویز شد.
اسماعیلی برگشت، چشمی تمرین کرد
جواد قراب و فرشید اسماعیلی در تمرین امروز تیم فوتبال استقلال حضور یافتند.
تارتار: تفکرات مهاجری مثل فیروز کریمی است
سرمربی پارس جنوبی جم اعلام کرد تیمش برای برد مقابل ماشین سازی به میدان می رود.
۱۰ گل، ۱۰ گلزن؛ گوناگون به سبک آرسنال!
هر ۱۰ گل آرسنال را در ابتدای این فصل بازیکنان مختلفی به ثمر رسانده اند.
۴ پرسپولیسی در آستانه محرومیت در آسیا
۴ پرسپولیسی در آستانه محرومیت در آسیا به سر می‌برند.
درس بزرگ شفر به دروازه‌بان جوان استقلال
سرمربی استقلال در تمرین روز گذشته درس بزرگی به دروازه بان جوان تیمش داد.
کاسمیرو: رونالدو شایسته توپ طلاست نه مودریچ!
کاسمیرو، هافبک رئال مادرید معتقد است که کریستیانو رونالدو شایسته کسب توپ طلاست نه لوکا مودریچ.

پر بازدید ترین اخبار امروز

اخراج رونالدو در اولین دیدار چمپیونزلیگیِ یوونتوس
کریس رونالدو، ستاره یوونتوس، در اولین دیدارش برای این تیم در لیگ قهرمانان اروپا اخراج شد.
فعال صلح آمریکایی: اعتراضم را با خشونت ساکت کردند
نیویورک – ایرنا – فعال صلح آمریکایی که به دلیل فریادهای اعتراض آمیزش علیه سخنان ضد ایرانی رئیس گروه اقدام ایران با خشونت از محل سخنرانی اخراج شد، می گوید مقام های دولت ترامپ از حق اعتراض مردم ایران سخن می گویند اما خود اعتراض ها را با خشونت ساکت می کنند.
مسکو: توسعه برنامه موشکی، حقِ ایران است
معاون وزیر خارجه روسیه می گوید که مقامات مسکو معتقدند که توسعه برنامه موشکی ایران حق مسلم تهران است و تمام موضوعات مرتبط به آن باید بدون اِعمال فشار حل و فصل شوند.
انزوای آمریکا، عربستان، امارات و اسرائیل در مقابل ایران در وین
نماینده کشورمان در آژانس بین‌المللی انرژی اتمی با اشاره به انزوای کامل آمریکا و سه متحدش در برابر ایران در نشست کنفرانس عمومی آژانس، گفت: اظهارات علیه ایران تلاشی بی‌ثمر برای انحراف افکار جامعه بین‌المللی از جنایاتی است که آنها در نقض کلیه قواعد بشردوستانه در یمن مرتکب می‌شوند.
نیمار؛ ستاره گرانقیمتی که در پاریس نمی‌درخشد!
نیمار آن ستاره تاثیرگذار در پاریسن ژرمن نیست.