این حمله باجافزار غیرمعمول رایانههای شخصی خانگی را هدف قرار میدهد، پس مراقب باشید
پاتریک شلپفر، تحلیلگر بدافزار در HP Wolf، “روش های مختلفی وجود دارد که کاربر می تواند به چنین سایتی هدایت شود. یا دامنه های دارای غلط املایی را برای وب سایت های رایج ثبت می کند یا وب سایت ها را با بدافزاری آلوده می کند که کاربر را به سایت دانلود نهایی هدایت می کند.” امنیتی، به ZDNET گفت.
Schläpfer میگوید: «کاربران همچنین میتوانند با اطمینان از نصب بهروزرسانیها فقط از منابع قابل اعتماد، بررسی URLها برای اطمینان از استفاده از وبسایتهای فروشنده رسمی و پشتیبانگیری منظم از دادهها برای به حداقل رساندن تأثیر نقض احتمالی داده، خطر را کاهش دهند».
همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد
تصویر: Getty / Brothers91
همچنین: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟
وی افزود: من همچنین مشکوک هستم که دلیل تغییر مسیر می تواند یک افزونه مرورگر مخرب باشد که روی دستگاه قربانی نصب شده است.
کمپین Magniber، به تفصیل توسط HP Wolf Securityبرای سال 2022 غیرمعمول است زیرا تمرکز آن بر ایجاد باجهای نسبتاً اندک از کاربران فردی است، در مقایسه با آنچه که میتوان با دنبال کردن مشاغل و درخواست باجهای بزرگ از آنها اخاذی کرد.
با استفاده از یک فایل جاوا اسکریپت، حمله می تواند از تکنیکی به نام DotNetToJscript استفاده کند که به آن اجازه می دهد یک فایل اجرایی دات نت را در حافظه بارگذاری کند، به این معنی که باج افزار نیازی به ذخیره در دیسک ندارد. با انجام این کار در حافظه، حمله از ابزارهای تشخیص و پیشگیری دور می زند – مانند نرم افزار آنتی ویروس – که فایل های نوشته شده روی دیسک را به جای حافظه نظارت می کند.
با این حال، اقداماتی وجود دارد که کاربران می توانند برای جلوگیری از قربانی شدن در حملات باج افزارها انجام دهند.
این فایل اجرایی است که کد باج افزار را اجرا می کند، که کپی های سایه ای از فایل ها را حذف می کند و ویژگی های پشتیبان گیری و بازیابی ویندوز را قبل از رمزگذاری فایل های قربانی غیرفعال می کند. این باجافزار همچنین با استفاده از یک دور زدن کنترل حساب (UAC) برای اجرای دستورات بدون هشدار به کاربر، امتیازات مدیر را به دست میآورد.
Magniber که از طریق فایل های جاوا اسکریپت توزیع می شود، به نظر می رسد یک تکنیک جدید است که اخیراً ظهور کرده است – قبلاً در فایل های MSI و EXE پنهان شده بود.
مفیدترین راه برای پشتیبانگیری از دادهها، ذخیره آفلاین آنها است، بنابراین اگر یک مجرم سایبری دستگاه شما را رمزگذاری کند، نمیتواند به نسخههای پشتیبان نیز دسترسی پیدا کند – به شما امکان میدهد دستگاه را بدون پرداخت هزینه به مجرم بازیابی کنید.
زمانی که کاربر متوجه شود مشکلی وجود ندارد، دیگر خیلی دیر شده است، زیرا فایلهای او رمزگذاری شدهاند و یک یادداشت باج به او ارائه میشود که به آنها میگوید چه اتفاقی افتاده است و پیوندی برای مذاکره برای معامله برای یک کلید رمزگشایی به آنها ارائه میدهد تا دنبال کنند. و به قربانیان گفته می شود که اگر بخواهند رایانه خود را بدون پرداخت باج بازیابی کنند، پرونده های آنها برای همیشه پاک می شود.
زنجیره حمله زمانی شروع میشود که کاربر از وبسایتی که توسط مهاجمان کنترل میشود بازدید میکند، طراحی شده به گونهای که شبیه وبسایتها و سرویسهای قانونی باشد که قربانیان به یکی از روشهای مختلف فریب خوردهاند.
از بسیاری جهات، این یک بازگشت به کمپینهای باجافزار اولیه است که فایلها را روی رایانههای فردی رمزگذاری میکردند. با این حال، Magniber از تکنیک های نوآورانه ای استفاده می کند که تشخیص آن را بسیار دشوارتر می کند – به ویژه برای کاربران خانگی.
این وب سایت پیشنهاد می کند که کاربر باید رایانه خود را با یک به روز رسانی نرم افزار مهم به روز کند – ادعا می کند که آنتی ویروس است یا سیستم ویندوز به آن نیاز دارد – و کاربران را فریب می دهد تا یک فایل جاوا اسکریپت را که حاوی بار باج افزار است دانلود کنند.
یک حمله باجافزاری که توسط ویندوز 10 جعلی و بهروزرسانیهای نرمافزار آنتیویروس ارائه میشود، کاربران خانگی را هدف قرار میدهد، با استفاده از تکنیکهای دزدکی برای ناشناخته ماندن قبل از رمزگذاری فایلها و درخواست باج هزاران دلاری.
محققان می گویند تقاضای باج می تواند تا 2500 دلار باشد. در حالی که ممکن است در مقایسه با صدها هزار – یا بیشتر – مجرمان سایبری که می توانند از آلوده کردن یک شرکت بزرگ به باج افزار انجام دهند، زیاد به نظر نرسد، هدف قرار دادن کاربران خانگی از طریق دانلودهای درایو، تلاش بسیار کمتری نسبت به صرف هفته ها یا ماه ها برای آلوده کردن یک شرکت است. شبکه.
