محققان امنیتی هشدار دادند که نویسنده باجافزار جدید CradleCore، کد منبع محصول خود را در بازارهای زیرزمینی به فروش میرساند.
هشدار کارشناسان امنیتی درباره
فروش کد منبع باجافزار CradleCore در بازار سیاه
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 29 فروردين 1396 ساعت 14:58
محققان امنیتی هشدار دادند که نویسنده باجافزار جدید CradleCore، کد منبع محصول خود را در بازارهای زیرزمینی به فروش میرساند.
محققان امنیتی هشدار دادند که نویسنده باجافزار جدید CradleCore، کد منبع محصول خود را در بازارهای زیرزمینی به فروش میرساند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیتی میگویند که نویسنده یک باجافزار جدید، کد منبع محصول خود را در بازارهای زیرزمینی به فروش میرساند. باجافزار CradleCore، مدل کسبوکار باجافزار بهعنوان سرویس را شکسته و رویکرد جدیدی در این حوزه ایجاد کردهاست بهطوریکه مشتریان میتوانند به کد منبع بدافزار دسترسی داشته و مطابق میل خود آن را تنظیم کنند.
این باجافزار به زبان ++C نوشته شدهاست و برای سرویسهای وب آن نیز اسکریپتهای PHP و پنل پرداخت وجود دارد. به گفته محققان امنیتی، تقریباً از دو هفته قبل این باجافزار بر روی وبسایتهای مبتنیبر Tor ظاهر شده و به قیمت ۰.۳۵ بیتکوین به فروش میرسد.
محققان میگویند بهدلیل اینکه کد منبع بدفزار مستقیماً به فروش میرسد در آینده باید شاهد ظهور نسخههای متنوعی از این باجافزار باشیم. بررسیهای اولیه نشانمیدهد در این باجافزار از الگوریتم Blowfish برای رمزنگاری پروندهها استفاده شدهاست. باجافزار دارای ویژگیهای ضد سندباکس و پشتیبانی از پرداخت برونخط است و برای ارتباط با کارگزار دستور و کنترل از ارتباطات Tor استفادهمیکند.
پس از نصب، باجافزار فرآیند رمزنگاری پروندهها را آغاز کرده و به انتهای پروندههای رمزنگاریشده پسوند cradle. را اضافه میکند. وقتی فرآیند رمزنگاری کامل شد، پیغام باجخواهی به قربانی نمایش دادهمیشود. محققان میگویند از روی اسناد خواندنی این باجافزار میتوان متوجه شد که نویسنده آن یک توسعهدهنده حرفهای بدافزار نیست و صرفاً یک توسعهدهنده نرمافزار است که خواسته در حوزه باجافزار هم دستی ببرد. محققان با بررسی بیشتر توانستند حسابهای توییتر و لینکدین نویسنده بدافزار را پیدا کرده و متوجه شوند که او یک برنامهنویس است.
محققان میگویند بدافزار CradleCore هنوز یک محصول جدید در حوزه باجافزار است و برای کسانی که هیچ دانشی در این زمینه ندارند میتواند دید مناسبی برای نوشتن باجافزارهای جدید ایجاد کند.
کد مطلب: 12562