حملههای گسترده جدید به شیوه باجافزار بار دیگر این گونه خاص از برنامههای مخرب سایبری را به تیتر خبرهای امنیتی مبدل کردهاست.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، باجافزار یا ransomware که گاهی آن را scareware نیز
میخوانند به برنامههای مخرب یا بدافزارهایی گفته میشود که پس از نصب
شدن روی سیستم قربانی، دسترسی او را به بخشی از منابع و قابلیت های سیستم
محدود میکنند و از کاربر میخواهند در قبال آزاد کردن دوباره منابع سیستم،
مبلغی را بهعنوان باج به مهاجمان بپردازد.
در حملههای جدید که به باجافزار Darkleech معروف شدهاست، مهاجمان
۳۰۰ دلار از قربانیشان پول درخواست کردهاند. طبق گفته پژوهشگران شرکت
امنیتی Eset، این باجافزار بخشی جدید از یک حمله قدیمیتر و مسبوق به
سابقه است.
که با استفاده از آلوده کردن یکی از ماژولهای وب سرور آپاچی به نام
Darkleech، زیرساخت شرکت های میزبان وب را هدف میگیرد. متخصصان این شرکت
افزودند، احتمالاً هکرها به شیوه نفوذ در برنامههای CPanel و Plesk نیز
پی بردهاند. شرکت های میزبان معمولاً از این دو برنامه برای مدیریت
شبکهها و وب سایت ها استفاده میکنند.
به گفته سباستین دوکوئت، از پژوهشگران شرکت مذکور، باجافزار Darkleech
نخست خود را به وب سایت هایی که روی یک سرور آپاچی میزبانی میشوند
میچسباند و یک iframe را در صفحه وب موردنظر بارگذاری میکند و باعث
میشود کامپیوتر کاربران با باز کردن این صفحه، مسیر خود را به یک آدرس
اینترنتی آلوده که از کیت مخرب Blackhole میزبانی میکند، تغییر دهد.
شرکت Eset طی هفته گذشته دست کم ۲۷۰ وب سایت آلوده را که با این شیوه
کاربرانشان را به سایت آلوده منتقل میکردند شناسایی کردهاست. کیت
Blackhole میکوشد به مرورگرهای وب و همچنین افزونههای جاوا یا ادوبی ریدر
که وصلهگذاری نشدهاند یا ضعف هایی دارند نفود و چند برنامه آلاینده را
روی کامپیوتر نصب کند.
یکی از این برنامهها Nymaim نام دارد که کامپیوتر کاربر را قفل میکند و سپس برای باز کردن قفل از او باج میخواهد.