رسانه مدیاتی – گزارشهایی که به تازگی منتشر شده است نشان میدهد باجافزار Magniber این روزها کاربران آسیایی را هدف قرار داده است و مهاجمان در این روش از قربانیان خود میخواهند تا مرورگر کروم و اج خود را بهصورت دستی بهروزرسانی کنند و با دانلود فایل آلوده توسط کاربر، دادههایش را رمزگذاری میکنند.
باجخواهی مهاجمان با آپدیت جعلی کروم و اج
مهاجمان سایبری معروف به مهاجمان Magniber با بهکارگیری فایلهای (.APPX) دارای گواهینامههای معتبر، بدافزارهایی را در قالب بهروزرسانیهای مرورگرهای کروم و اج توزیع میکنند. محققان احتمال میدهند کد مخرب از طریق ایمیلهای فیشینگ، لینکهای ارسالشده از طریق پیامهای فوری (IM) در رسانههای اجتماعی یا سایر روشهای توزیع منتقل شده باشد.
باجافزار Magniber این روزها کاربران آسیایی را بهطور انحصاری هدف قرار داده است. روش توزیع این بدافزار، نشاندهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آنها معمولاً از آسیبپذیریهای موجود در اینترنت اکسپلورر، سوءاستفاده میکردند. مهاجمان سایبری از قربانیان خود میخواهند تا مرورگر کروم و اج خود را بهصورت دستی بهروزرسانی کنند و یک فایل APPX برای تکمیل بهروزرسانی نیز در اختیار آنان قرار میدهند.
فایلهای APPX، فایلهای Windows Application Package هستند که برای توزیع و نصب آسان ایجاد شدهاند و درگذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است. در باجافزار Magniber، فایلهای دستکاریشده APPX بهصورت دیجیتالی توسط یک گواهینامه معتبر امضا میشود، بنابراین ویندوز، آنها را بهعنوان فایلهای قابلاعتماد و مطمئن در نظر میگیرد و هیچ هشداری نمیدهد.
با توجه به کاهش چشمگیر استفاده از اینترنت اکسپلورر، بهاحتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران کروم و اج هستند. برخلاف اکثر حملات باجافزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و قبل از رمزگذاری سیستمها، فایلها را سرقت نمیکند، بنابراین راهبران سیستم باید بهطور منظم و مداوم، از دادهها و فایلهای سیستم سازمانهای خود، پشتیبان بگیرند.
براساس اطلاعات موجود، در حال حاضر امکان رمزگشایی رایگان فایلهای قفلشده بدافزار Magniber، وجود ندارد. مرکز مدیریت راهبردی افتا، تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و بااهمیت سازمان خود، بهصورت دورهای سه نسخه پشتیبان تهیه و فایلهای پشتیبان را روی دو رسانه ذخیرهسازی مختلف نگهداری کنند. نگهداری یک نسخه از فایلهای پشتیبانی تهیهشده از اطلاعات سازمانی و بااهمیت سازمانهای دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت ضروری است.
اطلاعات تخصصی نحوه عملکر باجافزار Magniber، گزارشی از شرکت امنیت سایبری کرهای آنلب در باره نحوه حملات این باجافزار و نحوه بازیابی، رمزگشایی و اجرای کد باجافزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
با وجود اینکه همواره هشدار داده میشود که روی لینکهای ناشناس و حتی لینکهای مشکوکی که از دوستان و آشنایان ارسال میشود کلیک نکنید، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبتنام در یک سایت بختآزمایی، باز هم روی لینکها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راهاندازی سایتهای مشابه سایتهای معتبر، اطلاعات کاربران را به سرقت میبرند و البته شرکتها هم از این حملات در امان نیستند.
در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیلها در قالب ایمیلهای تبلیغاتی فرستاده میشود و گیرنده را برای باز کردن ایمیلها تشویق میکند. به همین دلیل کارشناسان هشدار میدهند کاربران نباید هر ایمیلی که برایشان ارسال میشود را باز کنند، مخصوصاً اگر این ایمیل از فرستندهی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیشتری به آن نگاه کنند.
