هشدار کارشناسان امنیتی درباره
فروش کد منبع باج‌افزار CradleCore در بازار سیاه
کد مطلب: 12562
تاریخ انتشار : سه شنبه ۲۹ فروردين ۱۳۹۶ ساعت ۱۴:۵۸
 
محققان امنیتی هشدار دادند که نویسنده‌ باج‌افزار جدید CradleCore، کد منبع محصول خود را در بازارهای زیرزمینی به فروش می‌رساند.
فروش کد منبع باج‌افزار CradleCore در بازار سیاه
 
 
Share/Save/Bookmark

محققان امنیتی هشدار دادند که نویسنده‌ باج‌افزار جدید CradleCore، کد منبع محصول خود را در بازارهای زیرزمینی به فروش می‌رساند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیتی می‌گویند که نویسنده‌ یک باج‌افزار جدید، کد منبع محصول خود را در بازارهای زیرزمینی به فروش می‌رساند. باج‌افزار CradleCore، مدل کسب‌و‌کار باج‌افزار به‌عنوان سرویس را شکسته و رویکرد جدیدی در این حوزه ایجاد کرده‌است به‌طوری‌که مشتریان می‌توانند به کد منبع بدافزار دسترسی داشته و مطابق میل خود آن را تنظیم کنند.

این باج‌افزار به زبان ++C نوشته شده‌است و برای سرویس‌های وب آن نیز اسکریپت‌های PHP و پنل پرداخت وجود دارد. به گفته‌ محققان امنیتی، تقریباً از دو هفته قبل این باج‌افزار بر روی وب‌سایت‌‌های مبتنی‌بر Tor ظاهر شده و به قیمت ۰.۳۵ بیت‌کوین به فروش می‌رسد.

محققان می‌گویند به‌دلیل اینکه کد منبع بدفزار مستقیماً به فروش می‌رسد در آینده باید شاهد ظهور نسخه‌های متنوعی از این باج‌افزار باشیم. بررسی‌های اولیه نشان‌می‌دهد در این باج‌افزار از الگوریتم Blowfish برای رمزنگاری پرونده‌ها استفاده شده‌است. باج‌افزار دارای ویژگی‌های ضد سندباکس و پشتیبانی از پرداخت برون‌خط است و برای ارتباط با کارگزار دستور و کنترل از ارتباطات Tor استفاده‌می‌کند.

پس از نصب، باج‌افزار فرآیند رمزنگاری پرونده‌ها را آغاز کرده و به انتهای پرونده‌های رمزنگاری‌شده پسوند cradle. را اضافه می‌کند. وقتی فرآیند رمزنگاری کامل شد، پیغام باج‌خواهی به قربانی نمایش داده‌می‌شود. محققان می‌گویند از روی اسناد خواندنی این باج‌افزار می‌توان متوجه شد که نویسنده‌ آن یک توسعه‌دهنده‌ حرفه‌ای بدافزار نیست و صرفاً یک توسعه‌دهنده‌ نرم‌افزار است که خواسته در حوزه‌ باج‌افزار هم دستی ببرد. محققان با بررسی بیشتر توانستند حساب‌های توییتر و لینکدین نویسنده‌ بدافزار را پیدا کرده و متوجه شوند که او یک برنامه‌نویس است.

محققان می‌گویند بدافزار CradleCore هنوز یک محصول جدید در حوزه‌ باج‌افزار است و برای کسانی که هیچ دانشی در این زمینه ندارند می‌تواند دید مناسبی برای نوشتن باج‌افزارهای جدید ایجاد کند.

مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات