پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
باج‌افزار FSociety با الهام از سریال تلویزیونی Mr.Robot به ظهور رسید.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

باج‌افزار FSociety با الهام از سریال تلویزیونی Mr.Robot به ظهور رسید.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، خانواده جدید باج‌افزار با نام FSociety نام‌گذاری شده است زیرا از تصویری که در نمایش تلویزیونی Mr.Robot به‌عنوان لوگوی یک گروه نفوذکننده ناشناس موسوم به FSociety نشان داده شد استفاده می‌کند. 

به گفته شرکت رایانه‌ای Bleeping Computer، ظاهراً خالق این باج‌افزار یکی از هواداران این برنامه است اما خود باج‌افزار هنوز در مراحل اولیه توسعه است.

در‌حال‌حاضر باج‌افزار مذکور هیچ یادداشت پرداخت وجهی را نشان نداده و اطلاعاتی را در مورد شیوه برقراری ارتباط با طراح باج‌افزار به کاربر نمی‌دهد. علی‌رغم این مسئله این باج‌افزار پرونده‌های کاربران را رمزنگاری نمی‌کند. با این‌حال، محققان کشف کردند که تنها یک پوشه تست در دسکتاپ ویندوز در یک لحظه هدف قرار می‌گیرد.

میشل گیلسپای کشف کرد که باج‌افزار FSociety مبتنی‌بر باج‌افزار آموزشی EDA2 است که پیش از این در اوایل سال گونه‌های متعددی از آن تولید شدند. باج‌افزار آموزشی که اوایل سال ۲۰۱۶ وارد بازار شد قبلاً توسط توسعه‌دهنده آن، اتکو سن، از کار افتاده است.

نظیر دیگر گونه‌های EDA2 خانواده باج‌افزار به‌تازگی کشف‌شده برای رمزنگاری پرونده‌های کاربران از رمزنگاری AES استفاده می‌کند. سپس این بدافزار کلید رمزگشایی رمز شده با RSA را بر روی کارگزار C&C بارگذاری می‌کند.

این تهدید جدید احتمالاً در کوتاه‌مدت بهبود خواهد یافت اما هنوز نمی‌دانیم این بهبودها چه خواهند بود و آیا کد آنها به اندازه کافی بهبود پیدا می‌کند که مانع نفوذ محققان امنیتی در آنها شود یا خیر.

پیش ‌از این محققان قادر بودند باج‌افزار مبتنی‌بر EDA2 را به‌سرعت از کار بیندازند که به‌واسطه وجود یک درب پشتی بود که اتکو سن در کد گنجانده بود. در واقع، اشکال‌هایی که در کد Hidden Tear قرار داده شده بودند به محققان امنیتی این امکان را می‌داد تا در رمزنگاری نسل‌های بعدی این باج‌افزار نیز نفوذ کنند.

کد مطلب : 11648
https://aftana.ir/vdcjomev.uqevxzsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی