باجافزار FSociety با الهام از سریال تلویزیونی Mr.Robot به ظهور رسید.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، خانواده جدید باجافزار با نام FSociety نامگذاری شده است زیرا از تصویری که در نمایش تلویزیونی Mr.Robot بهعنوان لوگوی یک گروه نفوذکننده ناشناس موسوم به FSociety نشان داده شد استفاده میکند.
به گفته شرکت رایانهای Bleeping Computer، ظاهراً خالق این باجافزار یکی از هواداران این برنامه است اما خود باجافزار هنوز در مراحل اولیه توسعه است.
درحالحاضر باجافزار مذکور هیچ یادداشت پرداخت وجهی را نشان نداده و اطلاعاتی را در مورد شیوه برقراری ارتباط با طراح باجافزار به کاربر نمیدهد. علیرغم این مسئله این باجافزار پروندههای کاربران را رمزنگاری نمیکند. با اینحال، محققان کشف کردند که تنها یک پوشه تست در دسکتاپ ویندوز در یک لحظه هدف قرار میگیرد.
میشل گیلسپای کشف کرد که باجافزار FSociety مبتنیبر باجافزار آموزشی EDA2 است که پیش از این در اوایل سال گونههای متعددی از آن تولید شدند. باجافزار آموزشی که اوایل سال ۲۰۱۶ وارد بازار شد قبلاً توسط توسعهدهنده آن، اتکو سن، از کار افتاده است.
نظیر دیگر گونههای EDA2 خانواده باجافزار بهتازگی کشفشده برای رمزنگاری پروندههای کاربران از رمزنگاری AES استفاده میکند. سپس این بدافزار کلید رمزگشایی رمز شده با RSA را بر روی کارگزار C&C بارگذاری میکند.
این تهدید جدید احتمالاً در کوتاهمدت بهبود خواهد یافت اما هنوز نمیدانیم این بهبودها چه خواهند بود و آیا کد آنها به اندازه کافی بهبود پیدا میکند که مانع نفوذ محققان امنیتی در آنها شود یا خیر.
پیش از این محققان قادر بودند باجافزار مبتنیبر EDA2 را بهسرعت از کار بیندازند که بهواسطه وجود یک درب پشتی بود که اتکو سن در کد گنجانده بود. در واقع، اشکالهایی که در کد Hidden Tear قرار داده شده بودند به محققان امنیتی این امکان را میداد تا در رمزنگاری نسلهای بعدی این باجافزار نیز نفوذ کنند.