نسخه جدیدی از باجافزار Black Rose Lucy با آلودهسازی گوشیهای هوشمند مبتنی بر Android و تحت عنوان درخواست پرداخت پول از سوی FBI، اقدام به اخاذی از قربانیان میکند.
منبع : مرکز مدیریت راهبردی افتا
نسخه جدیدی از باجافزار Black Rose Lucy با آلودهسازی گوشیهای هوشمند مبتنی بر Android و تحت عنوان درخواست پرداخت پول از سوی FBI، اقدام به اخاذی از قربانیان میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نسخه جدیدی از باجافزار Black Rose Lucy با آلودهسازی گوشیهای هوشمند مبتنی بر Android و رمزگذاری دادههای آنها اقدام به اخاذی از قربانیان میکند.
در این آلودگیها اینطور وانمود میشود که فرایند رمزگذاری و درخواست پرداخت پول از سوی FBI (پلیس فدرال آمریکا) انجام شده است؛ اما Lucy فراتر از یک باجافزار عادی است.
Lucy در اواخر سال ۲۰۱۸ ظهور کرد و نویسندگان آن اکنون اقداماتی پیچیدهتر از یک رمزگذاری معمول را انجام میدهند. نسخه جدید میتواند کنترل گوشیهای هوشمند و تبلتها را در اختیار گرفته و از این طریق سایر انواع بدافزارها را بر روی آن نصب کند. محققان نمونههایی از باجافزار را یافتهاند که از طریق لینکهای تبادل شده در رسانههای اجتماعی و برنامههای موسوم به پیامرسان منتشر میشوند.
پس از آلوده شدن دستگاه، باجافزار پیامی را نشان میدهد که در آن از کاربر خواستهمیشود که Streaming Video Optimization را فعال کند.
در صورت موافقت کاربر، نه آن قابلیت دروغین که دسترسی Lucy به بخش Accessibility Service فراهم میشود. با سوءاستفاده از قابلیتهای خودکارسازی Accessibility، باجافزار بر روی دستگاه فعال شده و قربانی با اطلاعیه باجگیری (Ransom Note) مواجه میشود.
اینطور تظاهر میشود که اطلاعیه مذکور، پیامی رسمی از سوی FBI بوده که به دلیل دریافت محتوای غیراخلاقی توسط کاربر، دسترسی او به دستگاه توسط این نهاد مسدود شدهاست.
همچنین در هشدار ادعا میشود که جزییات قربانی شامل تصویر و موقعیت او به همراه فهرستی از جرایمی که ظاهراً مرتکب شده به مرکز داده واحد جرایم سایبری FBI ارسال شده و بر اساس آنها، قربانی ملزم به پرداخت جریمه ۵۰۰ دلاری است.
محققان معتقدند که باجافزارهای موبایل با پیچیدهتر و مؤثرتر شدن در حال تکامل هستد. کمااینکه در این نمونه، مهاجمان با تجارب حاصل شده از کارزارهای گذشته و با استفاده از پیام جعلی FBI با ایجاد واهمه در کاربر شانس در دام افتادن او را افزایش دادهاند.
برخلاف اکثر باجافزارها که در آنها مبلغ اخاذی شده از طریق ارزرمزهایی همچون بیتکوین از قربانی اخذ میشود در Lucy باجگیری با درخواست اطلاعات کارت اعتباری کاربر صورت میپذیرد. پرواضح است که FBI دستگاه مردم را نه رمزگذاری میکند و نه این چنین در بستر اینترنت درخواست پرداخت جریمه میکند. با این حال، اگر قربانی قصد پرداخت کند عملاً اطلاعات کارت اعتباری او نیز در اختیار مهاجمان قرار میگیرد. ارائه اطلاعات به گردانندگان Lucy بهصورت بالقوه مهاجمان را قادر به انجام جرایم مالی بیشتر با استفاده از جزییات کارت اعتباری قربانی میکند.
افزون بر این، Lucy اکنون مجهز به قابلیتهایی است که امکان در اختیار گرفتن کنترل دستگاه قربانی، ایجاد تغییر و نصب برنامههای مخرب بیشتر را فراهم میکند.
این بدان معناست که حتی اگر قربانی باج را پرداخت کرده و دسترسی مجدد به دستگاه پیدا کند بدافزار میتواند همچنان فعال مانده و آماده انجام فعالیتهای مخرب دیگر در زمان دلخواه مهاجم خواهدبود.
گفته میشود که Lucy در بازارهای زیرزمینی در قالب سرویس (as-a-service) به سایر مهاجمان اجاره داده میشود. بهنظر میرسد که کارزار آن همچنان فعال بوده و لذا به تمامی کاربران توصیه شده که پیش از کلیک بر روی لینکها و قبول مجوز به فعالسازی هر گونه قابلیتی بهخصوص در حین مشاهده ویدئو در رسانههای اجتماعی با احتیاط و دقت به دلیل انجام آن فکر کنند.
همچنین بر لزوم نصب راهکار امنیتی بر روی دستگاه، دریافت برنامهها صرفاً از انبارههای رسمی و بهروزرسانی سیستم عامل و برنامههای نصب شده بر روی دستگاه تأکید شدهاست.