به‌روزرسانی‌های جعلی ویندوز و تحویل باج‌افزار Cyborg بر روی سیستم قربانیان

پویش هرزنامه‌ای جدیدی موسوم به به‌روزرسانی ویندوز به راه افتاده که منجر به نصب باج‌افزار Cyborg می‌شود. در این پویش ایمیل جعلی، این‌طور به نظر می‌رسد که ایمیل از طرف مایکروسافت ارسال شده است. در ایمیل ضمیمه‌ای با عنوان «آخرین به‌روزرسانی بحرانی» قرار گرفته است. به گفته‌ی محققان این فایل ضمیمه دارای فایلی با پسوند .jpg است ولی یک فایل اجرایی است. نام فایل یک نام تصادفی است و اندازه‌ی آن ۲۸KB است. این فایل اجرایی یک فایل دانلودکننده‌ی .NET است که یک فایل بدافزاری دیگر را بر روی سیستم نصب می‌کند.

زمانی‌که کاربر بر روی فایل ضمیمه کلیک می‌کند، بار داده‌ی نهایی از سایت گیت‌هاب دانلود می‌شود. نام این فایل bitcoingenerator.exe است. این فایل در حقیقت بدافزار Cyborg است. در یک بررسی نمونه‌ای، باج‌افزار مبلغ ۵۰۰ دلار در قالب بیت‌کوین باج درخواست کرده است. این باج‌افزار یک بدافزار شناخته‌شده نیست. محققان با بررسی بیشتر در خصوص این باج‌افزار در وب توانسته‌اند builder آن را شناسایی کنند. با استفاده از این builder آن‌ها توانستند نمونه‌ای از باج‌افزار را تولید کنند.

در مدل‌های کسب و کاری باج‌افزارها اگر توجه کنیم، به مدل باج‌افزار به‌عنوان سرویس می‌رسیم. به نظر می‌رسد این باج‌افزار نیز دارای چنین مدل کسب و کاری است و وقتی builder این باج‌افزار در اختیار کاربری قرار بگیرد، تنها چیزی که لازم دارد، راه‌اندازی یک پویش هرزنامه‌ای است. هرچه این پویش حرفه‌ای‌تر و سفارشی‌شده‌تر باشد، احتمال موفقیت این باج‌افزار نیز بیشتر خواهد بود. به نظر می‌رسد باج‌افزار Cyborg یک بدافزار جدید است و تنها ۳ نمونه از آن مشاهده شده است. بر روی وب‌سایت NoMoreRansom نیز هیچ ابزاری برای رمزگشایی آن وجود ندارد.

منبع

پست‌های مشابه

Leave a Comment