شناسایی حمله‌های گسترده باج‌افزار Darkleech

حمله‌های گسترده جدید به شیوه باج‌افزار بار دیگر این‌ گونه خاص از برنامه‌های مخرب سایبری را به تیتر خبرهای امنیتی مبدل کرده‌است.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، باج‌افزار یا ransomware که گاهی آن‌ را scareware نیز می‌‌خوانند به برنامه‌های مخرب یا بدافزارهایی گفته می‌شود که پس از نصب شدن روی سیستم قربانی، دسترسی او را به بخشی از منابع و قابلیت‌ های سیستم محدود می‌کنند و از کاربر می‌خواهند در قبال آزاد کردن دوباره منابع سیستم، مبلغی را به‌عنوان باج به مهاجمان بپردازد.

در حمله‌های جدید که به با‌ج‌افزار Darkleech معروف شده‌است، مهاجمان ۳۰۰ دلار از قربانی‌شان پول درخواست کرده‌اند. طبق گفته پژوهشگران شرکت امنیتی Eset، این باج‌افزار بخشی جدید از یک حمله قدیمی‌تر و مسبوق به سابقه است.

که با استفاده از آلوده کردن یکی از ماژول‌های وب‌ سرور آپاچی به نام Darkleech، زیرساخت‌ شرکت‌ های میزبان وب را هدف می‌گیرد. متخصصان این شرکت افزودند، احتمالاً هکرها به شیوه نفوذ در برنامه‌های CPanel و Plesk نیز پی برده‌اند. شرکت‌ های میزبان معمولاً از این‌ دو برنامه برای مدیریت شبکه‌ها و وب‌ سایت‌ ها استفاده می‌کنند.

به گفته سباستین دوکوئت، از پژوهشگران شرکت مذکور، باج‌افزار Darkleech نخست خود را به وب‌ سایت‌ هایی که روی یک سرور آپاچی میزبانی می‌شوند می‌چسباند و یک iframe را در صفحه وب موردنظر بارگذاری می‌کند و باعث می‌شود کامپیوتر کاربران با باز کردن این صفحه، مسیر خود را به یک آدرس اینترنتی آلوده که از کیت مخرب Blackhole میزبانی می‌کند، تغییر دهد.

شرکت Eset طی هفته گذشته دست‌ کم ۲۷۰ وب‌ سایت آلوده را که با این شیوه کاربرانشان را به سایت آلوده منتقل می‌کردند شناسایی کرده‌است. کیت Blackhole می‌کوشد به مرورگرهای وب و همچنین افزونه‌های جاوا یا ادوبی ریدر که وصله‌گذاری نشده‌اند یا ضعف‌ هایی دارند نفود و چند برنامه آلاینده را روی کامپیوتر نصب کند.

یکی از این برنامه‌ها Nymaim نام دارد که کامپیوتر کاربر را قفل می‌کند و سپس برای باز کردن قفل از او باج می‌خواهد.