باجافزارها دارای برخی ویژگیهای کلیدی هستند که آن را از دیگر نرمافزارهای مخرب مجزا میکند و رمزگذاری غیرقابل شکست از جمله ویژگیهای آن است به این معنی که نمیتوانید فایلها را خودتان رمزگشایی کنید اما باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
اخیراً، محققان Sekioa کمپین مشابهی را مشاهده کردند که از بدافزار جدید ClearFake استفاده کرده است. راهکارها و روشهای مورد استفاده در کمپین مشابه کمپینهای SocGholish و FakeSG بود که عمدتاً حول محور استفاده از روشهای مهندسی اجتماعی و فریب کاربران برای نصب بهروزرسانیهای جعلی مرورگر وب بود.
انتهای پیام
منبع خبر: https://www.isna.ir/news/1402080704751/%D8%A7%D9%86%D8%AA%D8%B4%D8%A7%D8%B1-%D8%A8%D9%87-%D8%B1%D9%88%D8%B2%D8%B1%D8%B3%D8%A7%D9%86%DB%8C-%D8%AC%D8%B9%D9%84%DB%8C-%D9%85%D8%B1%D9%88%D8%B1%DA%AF%D8%B1-%DA%AF%D9%88%DA%AF%D9%84-%DA%A9%D8%B1%D9%88%D9%85-%D9%88-%D8%A7%D8%B3%D8%AA%D9%82%D8%B1%D8%A7%D8%B1-%DB%8C%DA%A9-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1
به گزارش ایسنا، باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلودگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است.
همچنین برخی از این وبسایتهای آلوده حاوی کد جاوا اسکریپت بودند که برای ارتباط با کانال تلگرام استفاده میشود و مهاجمان از تلگرام جهت مدیریت اعلانها، استفاده خواهند کرد.
در همین رابطه محققان امنیتی درباره کمپین جدید به روزرسانی مرورگر کروم جعلی هشدار دادند که بدافزار جدیدی به نام FakeUpdateR برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده میکند. این کمپین پس از اینکه بدافزار قبلاً وبسایتهای متعددی را تحت تأثیر قرار داده بود، آشکار شد که بعداً توسط Google نیز مورد توجه قرار گرفت.
محققان امنیتی درباره کمپین جدید بهروزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده میکند.
به گفته محققان Sucuri، این بدافزار هم بر سایتهای وردپرس و هم بر پلتفرمهای CMS تأثیر میگذارد به این صورت که بدافزار فایل اصلی index.php را بازنویسی میکند تا محتوای وبسایت را با یک پوشش مخرب جایگزین کند؛ در برخی موارد، بدافزار در فایلهای index.html تحت پوشه wp-content تزریق شده است.
بررسیها نشان میدهد که حمله اخیر مبتنی بر فریب کاربران جهت دانلود نسخههای جعلی و آلوده مرورگر کروم شرکت گوگل بوده است اما با توجه به سوابق پیشین آن، امکان آلوده بودن ابزارهای مشابه نیز وجود دارد.
