در گذشته، بیشتر شاهد رواج ویروس و بدافزارها از طریق فایلهای
اجرایی بودیم، اما این روزها اوضاع فرق کرده است و باجافزارها را در قالب
تصاویر دیجیتال نیز شاهد هستیم. یک شرکت امنیتی متوجه باجافزاری شده است
که از طریق فایلهای JPEG در شبکههای اجتماعی دست به دست میشود.
به گزارش سافت گذر و به نقل ازفارنت؛اواخر پارسال بود که سروکله باجافزار Locky پیدا شد، همانگونه که
از نام این باجافزار پیداست، اطلاعات کاربران بخت برگشته را در محلی از
کامپیوتر شخصی آنها قفل میکند و در قبال دریافت بیتکوین، میتوان از شر
باجافزار Locky خلاص و به فایلها دست پیدا کرد. مبلغ دریافتی از طریق
بیتکوین نیز مبلغی کمی نیست و باج افزار Locky حدود نیم بیتکوین معادل
365 دلار از کاربران اخاذی میکند.
اواسط هفته گذشته شاهد انتشار خبری از جانب وبسایت Hacker News مبنی بر
حضور باجافزار ImageGate در یک کمپینِ فیسبوک بودیم، این باجافزار این
بار خود را در فایلهای تصویری با فرمت SVG مخفی میکند. در آن زمان،
فیسبوک حضور چنین باجافزاری را کتمان کرد اما اکنون شرکت امنیتی چک پوینت
(Check point) مدعی شد، باجافزار ImageGate در شبکههای اجتماعی بزرگی
نظیر فیسبوک و لینکدین از طریق فرمتهای مختلف تصویری، بین کاربران دست
به دست میشود.
بنا به ادعای شرکت امنیتی چک پوینت، هکرها موفق شدهاند کدهای مخرب این
باجافزار را داخل تصاویر تعبیه کنند، کاربران شبکههای اجتماعی نیز پس از
کلیک بر روی تصاویر آلوده به این باجافزار، آنرا دانلود کرده و پس از باز
کردن تصویر بر روی کامپیوتر، باجافزار عملیات خرابکارانه خود را آغاز
میکند و به سرعت تمامی پوشههای حاضر در کامپیوتر کاربر قفل میشود. داخل
هر کدام از این پوشهها تنها یک فایل متنی برای کاربر قابل رویت است که در
این فایل دستورالعمل و شرایط پرداخت باج برای باز کردن فایلها ذکر شده
است.
شرکت امنیتی چک پوینت تا زمان بر طرف شدن مشکل امنیتی این باجافزار،
حاضر به افشای اطلاعات بیشتر نیست. این شرکت ادعا میکند، شهریور ماه
امسال، فیسبوک و لینکدین را از حضور این باجافزار مطلع ساخته است. در
گزارشهای منتشر شده از جانب چک پوینت، تنها نام شبکههای اجتماعی فیسبوک
و لینکدین به چشم میخورد با این حساب مشخص نیست که سایر شبکههای اجتماعی
نیز از جانب این باجافزار در معرض تهدید قرار دارند یا خیر.
به هر ترتیب باید گفت به قول قدیمیها کار از محکم کاری عیب نمیکند و
بهتر است تا خوابیدن سر و صدای باجافزار ImageGate، در صورت دریافت تصویر
در شبکههای اجتماعی، بر روی این تصاویر به جهت دانلود آنها کلیک نکنید، از
طرف دیگر مواظب فایلهای تصویری با فرمتهای SVG, JS و HTA نیز باشید.