شناسایی باج‌افزار CTB-Locker در ایمیل‌های قلابی ارتقا به ویندوز ۱۰

14:33 ۱۰۵۴ روز و ۲ ساعت پیش ایتنا 972 0

ایتنا - موج هرزنامه‌هایی که برای ویندوز ۱۰ به‌راه افتاده ممکن است جیب هکرها را حسابی پر پول کند، چرا که اکثرکاربران این سیستم عامل به ابزار الکترونیکی و فناوری‌های روز مجهز هستند.

ایتنا

به گزارش ایتنا از روابط عمومی شرکت ایدکو(توزیع کننده محصولات کسپرسکی در ایران)؛ یک هفته بعد از شروع امکان ارتقای رایگان نسخه‌های قدیمی‌تر ویندوز به ویندوز ۱۰، مطالب زیادی درباره مشکلات مربوط به امنیت و حریم خصوصی کاربران در این سیستم عامل منتشر شد. یکی از جنجال‌برانگیزترین مشکلات ویندوز ۱۰ سرویس Wi-Fi Sense است؛ قابلیتی که به سرویس‌های آنلاین امکان می‌دهد شبکه اینترنت Wi-Fi کاربران را شناسایی و به آن دسترسی پیدا کنند.هکرها با اگاهی از این مطلب دست به کار شده‌اند. طبق انتظار هرزنامه‌ها و پیام‌های فیشینگ مربوط به ویندوز ۱۰ نیز از راه رسید و در یکی از خطرناک‌ترین این هرزنامه‌ها مهاجمان سعی می‌کنند خود را جای مایکروسافت جا بزنند تا از این طریق یک باج‌افزار روی سیستم آنها نصب کنند.به گفته محققان مرکز تحقیقاتی Cisco TALOS هرزنامه‌ای همراه با یک فایل پیوست آلوده برای بسیاری از کاربران ارسال شده که مهاجمان آن را به‌روز رسانی جدید ویندوز ۱۰ اعلام کرده و کاربران را به دانلود و اجرای آن تشویق می‌کنند.کاربران با اجرای این فایل آلوده که درون یک فایل زیپ قرار دارد ناآگاهانه باج‌افزار CTB-Locker را روی سیستم نصب می‌کنند. CTB-Locker عملکردی مشابه اغلب باج‌افزارها دارد؛ این بدافزار از طریق ایمیل منتشر شده، کاربران قربانی آن را دانلود می‌کنند و باج‌افزار بعد از نفوذ به سیستم، اسناد و فایل‌های کابران را رمزگذاری کرده و در ازای رمزگشایی آنها از آنها پول اینترنتی بیت‌کوین طلب می‌کند. این بدافزار ۹۶ ساعت به کاربران مهلت پرداخت می‌دهد که این مدت زمان کوتاه‌تر از ضرب‌العجل باج‌افزارهای مشابه است.باج‌افزار CTB که مخفف Curve-Tor-Bitcoin بوده و با نام Critroni هم شناخته می‌شود از شیوه‌ای با عنوان elliptic curve cryptography برای رمزنگاری استفاده می‌کند که مهاجمان در آن از طریق شبکه ناشناس Tor کنترل عملیات مربوط به اخذ باج و رمزگشایی را در دست می‌گیرند.موج هرزنامه‌هایی که برای ویندوز ۱۰ به‌راه افتاده ممکن است جیب هکرها را حسابی پر پول کند، چرا که اکثرکاربران این سیستم عامل به ابزار الکترونیکی و فناوری‌های روز مجهز هستند. علاوه بر این کاربران برای ارتقای رایگان سیستم عامل خود به ویندوز ۱۰ باید در صف منتظر بمانند. این درحالیست که بعضی از هرزنامه‌ها کاربران را گول می‌زنند که یک ایمیل رسمی برای ارتقای سیستم عامل خود از سوی مایکروسافت دریافت کرده‌اند؛ اما به اعلام مایکروسافت، ارتقا و به‌روز رسانی معتبر برای ویندوز نه از طریق ایمیل بلکه از طریق دانلود مستقیم صورت می‌گیرد.اما این ایمیل‌ها چندان هم بی‌عیب و نقص نبوده و نکاتی دارند که جعلی بودن آنها را نشان می‌دهد.Cisco TALOS در پیامی در وبلاگ خود نوشت: «(در این هرزنامه‌ها) بعضی از حروف و کاراکترها به درستی کنار هم نمی‌نشینند. این مساله ممکن است به دلیل جامعه کاربری هدف آنها باشد که امکان خوانش بعضی از حروف روی سیستم آنها تعبیه نشده و یا به دلیل استفاده مهاجمان از کاراکترها و حروف‌های غیراستاندارد جهانی باشد.»مهاجمان با گنجاندن دو ویژگی عمده دیگر در این هرزنامه‌ها سعی می‌کنند ظاهر موجهی به آنها ببخشند؛ یکی استفاده از زبان و بیانی مشابه ایمیل‌ها و پیام‌های مایکروسافت و دیگری پیام هشداری که ادعا می‌کند این ایمیل به‌وسیله MailScanner اسکن شده و سالم است.«این هرزنامه حاوی لینکی به یک فیلتر ایمیل معتبر و متن باز است به همین دلیل برخی کاربران خیال می‌کنند فایل پیوست آن سالم و مطمئن است.»محققان همچنین شیوه رمزنگاری CTB-Locker را بهینه‌تر از اغلب باج‌افزارهای مشابه دانستند. کارشناسان Cisco با بررسی مرکز کنترل و فرمان CTB-Locker دریافتند که این بدافزار از آدرس‌های اینترنتی روی پورت‌های نظیر ۹۰۰۱، ۴۴۳، ۱۴۴۳ و ۶۶۶ استفاده می‌کند. Cisco همچنین اعلام کرد که برای تماس‌ها و ارتباطات این باج‌افزار پورت ۲۱ به‌کار گرفته شده است، پورتی که عمدتا برای ترافیک FTP خروجی استفاده می‌شود.Cisco در قسمت دیگری از گزارش خود نوشت: «حجم قابل توجهی از داده‌ها بین سیستم‌ها رد و بدل می‌شود که این یک مساله عجیب در مورد باج‌افزارهاست. بررسی‌های ترافیک شبکه نشان می‌دهد که ترافیک حدود ۱۰۰ شبکه از طریق آدرس‌های IP گوناگون در جریان بوده است.» 


گروه های زیر مجموعه فناوری اطلاعات

شبكه و امنيت
شبكه و امنيت

آخرین اخبار

انتقال ایدز بر اثر روابط جنسی رو به افزایش است
ساری - ایرنا - دبیرکمیته پیشگیری و کنترل ایدز سازمان بهزیستی از تغییر روش انتقال ویروس ایدز در کشور خبر داد و گفت که انتقال از طریق روابط جنسی رو به افزایش است و جای انتقال از راه تزریق را گرفته است .
سانداکاران راه یافته به نیمه نهایی ووشو جام پارس مشخص شدند
گرگان - ایرنا - با برگزاری 17مسابقه در بخش ساندا هفتمین دوره رقابت های بین المللی جام پارس در گرگان، ورزشکاران راه یافته به مرحله نیمه نهایی این پیکارها در اوزان مختلف مشخص شدند.
ناکارآمدی قوانین مصوب ؛ فریاد مشترک در هفته قوه قضائیه
ساری - ایرنا - انباشت قوانین مصوب ناکارآمد در کشور نه تنها رعایت اصل عدالت را در قوه قضائیه مورد تردید قرار داده است ، بلکه سبب ایجاد بدبینی در مردم و مخدوش کردن وجهه کشور در منظر بین المللی شده است .
پیشکسوت فوتبال:برابرپرتغال ازضد حملات بیشتر استفاده شود
شیراز – ایرنا - پیشکسوت فوتبال کشور با اشاره به سیستم تدافعی تیم ملی ایران طی دوران مربیگری کارلوس کی روش، اعلام کرد : برابر تیم پرتغال باید ضد حملات را بیشتر کنیم تا به نتیجه برسیم.
ایرانی ها طلاهای مسابقات بین المللی ووشو پارس را درو کردند
گرگان -ایرنا- رقابت های روز نخست هفتمین دوره مسابقات بین المللی ووشو جام پارس در گرگان مرکز استان گلستان در بخش فرم با کسب هر سه مدال طلا توسط ورزشکاران ایرانی به پایان رسید.
تردد اتوبوس های دودزا از اول مهر در پایتخت ممنوع است
تهران- ایرنا- معاون حمل و نقل و ترافیک شهرداری تهران با ابلاغ بخشنامه‌ای اعلام کرد: تردد تمامی اتوبوس‌های دودزا و فاقد معاینه فنی معتبر در پایتخت از اول مهرماه امسال ممنوع است.
خلیج گرگان با تهیه طرح جامع از خشکی رها می شود
گرگان- ایرنا- مدیرعامل شرکت آب منطقه ای گلستان گفت: نجات خلیج گرگان از تهدید خشکی بیشتر با تهیه طرح جامع و اجرایی شدن آن دست یافتنی است.
حادثه ایرانشهر از شایعه تا واقعیت
زاهدان - ایرنا - حادثه تجاوز به عنف در ایرانشهر از انتشار مطلب توسط یکی از علمای اهل سنت این شهرستان با عنوان تجاوز به 41 زن شروع شد و در آخر با تایید تجاوز به تعداد اندکی زن و دختر توسط دادگستری سیستان و بلوچستان و دستگیری 2 نفر از چهار متهم در دست پیگیری است.
تپش توسعه کردستان در دولت تدبیر و امید
سنندج - ایرنا - روند توسعه زیرساخت ها و پیشرفت استان کردستان با توجه به گسترش شبکه حمل نقل زمینی، ریلی و هوایی، زنجیره فولاد و طرح های اشتغال فراگیر و پایدار روستایی در دولت تدبیر و امید در مقایسه با دولت های قبلی شتاب بیشتری به خود گرفته است.
مطالعه آلودگی دریاها اولویت پژوهشگاه اقیانوس شناسی است
بوشهر- ایرنا- رئیس پژوهشگاه ملی اقیانوس شناسی و علوم جوی کشور گفت: مطالعه آلودگی در حوزه بهداشت و سلامت دریاها اولویت چهار مرکز پژوهشی زیرمجموعه این پژوهشگاه است.

پر بازدید ترین اخبار امروز

گزارش روزنامه خراسان شمالی از پولشویی
روزنامه خراسان شمالی روز یکشنبه در شماره 19848خود با عنوان 'پولشویی با صابون مصلحت؛ شبهه یا واقعیت؟' به وضعیت فعالیت های مجرمانه برخی افراد و کسب درآمدهای کثیف از راه این فعالیت ها و انجام اقدامات پولشویی پرداخته است.
وسوسه آب و همهمه خاک در بیابان
بجنورد- ایرنا- خشکسالی و کاهش بارندگی ها از مناطق بیابانی خراسان شمالی، محیطی خشک و شکننده ساخته است، به طوریکه کاهش بارندگی ها سبب شده تا از گستره 2 میلیون و 800 هزار هکتاری استان، بیش از 183 هزار هکتار آن نام بیابان به خود بگیرد.
ایجاد رانت برای عده‌ای خاص- بازار خودرو بر سر مشتریان خراب شد
این روزها پر شده از خبرهای کوتاه هولناکی که مشخص است افراد جیب بزرگ درباره اش تصمیم گرفته‌اند. دولت دوازدهم پس از یک‌سال رودروایسی را کنار گذاشت و رسما واردات خودرو را ممنوع کرد تا صنعت خودروی ایران همان راه 50 سال گذشته را طی کند و کاملا انحصاری شود.
با دفاع و ضد حمله می توان پرتغال را شکست داد
پاشازاده گفت: بعید می‌دانم علیرغم این که ما نیاز به پیروزی داریم کی روش تغییری در سبک بازی تیمش در این بازی بدهد. چرا که با همین شیوه دفاع و ضد حمله می توان پرتغال را شکست داد.
چرا بدافزارهای متعارف محیط های صنعتی را مورد تهدید قرار می دهند؟
روش‌های پیچیده اخلال‌گران المپیک!