گسترش GandCrab از راه وب‌سایت‌های قانونی
کد مطلب: 14058
تاریخ انتشار : دوشنبه ۲۴ ارديبهشت ۱۳۹۷ ساعت ۱۶:۵۵
 
محققان امنیتی درباره گسترش باج‌افزار GandCrab از طریق وب‌سایت‌های قانونی هشدار دادند.
گسترش GandCrab از راه وب‌سایت‌های قانونی
 
 
Share/Save/Bookmark
محققان امنیتی درباره گسترش باج‌افزار GandCrab از طریق وب‌سایت‌های قانونی هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باج‌افزار GandCrab در حال گسترش از طریق سایت‌های معتبر است که مورد حمله قرار گرفته‌اند. این سایت‌ها دارای آسیب‌پذیری‌هایی هستند که اغلب بدلیل استفاده از نرم‌افزار قدیمی و عدم بروزرسانی وصله¬های امنیتی در معرض نفوذ قرار گرفته‌اند.

در اوایل ماه می میلادی برای نخستین‌بار، محققان Talos گسترش و نفوذ این باج‌افزار را مشاهده کردند. این باج‌افزار از طریق سفارشات فروشگاه‌های اینترنتی، ایمیلی را ارسال می‌کند که حاوی یک فایل ZIP و یا فایل VBScript مخرب است و بعد از باز کردن باعث نفوذ باج‌افزار می‌شود.

محققان پس از بررسی متوجه شدند که این باج‌افزار علاوه‌بر لینک‌های مخرب از طریق سایت‌های معتبر نیز گسترش می‌یابد. بر اساس گزارش‌های موجود، وب‌سایت‌هایی که از سیستم مدیریت محتوا وردپرس استفاده می‌کنند و حاوی آسیب‌پذیری‌های MySql است بستر مناسبی برای گسترش این بدافزار محسوب می‌شود. همچنین مشاهده شده‌است که این وب‌سایت از ویرایش قدیمی وردپرس استفاده می‌کند.

باج‌افزار GandCrab علاوه‌بر روش‌های بالا، از طریق کیت‌های RIG و GrandSoft نیز گسترش پیدا می‌کند. این باج‌افزار در حال توسعه است و سازندگان آن به‌طور مداوم در حال به‌روزرسانی آن هستند. GandCrab مانند سایر باج‌افزارها فایل‌ها را رمزگذاری می‌کند. این باج‌افزار با پسوند .CRAB فایل‌ها رمزگذاری می‌کند. علاوه‌بر این، باعث تغییر پس زمینه کاربر شده و از Tor برای ارتباطات استفاده می‌کند.

انتشار باج‌افزارها در حال افزایش است و از طرفی تعداد زیادی از وب‌سایت دارای آسیب‌پذیری‌هایی هستند که موجب شده‌است به بستری مناسب جهت انتشار باج‌افزار‌ها تبدیل شوند. از این رو صاحبان وب‌سایت‌ها باید در پی به‌روزرسانی و رفع آسیب‌پذیری‌ها باشند.
مرجع : مرکز مدیریت راهبردی افتا ریاست جمهوری