باج‌گیری Black Rose Lucy به نام FBI

نسخه جدیدی از باج‌افزار Black Rose Lucy با آلوده‌سازی گوشی‌های هوشمند مبتنی بر Android و تحت عنوان درخواست پرداخت پول از سوی FBI، اقدام به اخاذی از قربانیان می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نسخه جدیدی از باج‌افزار Black Rose Lucy با آلوده‌سازی گوشی‌های هوشمند مبتنی بر Android و رمزگذاری داده‌های آنها اقدام به اخاذی از قربانیان می‌کند.

در این آلودگی‌ها این‌طور وانمود می‌شود که فرایند رمزگذاری و درخواست پرداخت پول از سوی FBI (پلیس فدرال آمریکا) انجام شده است؛ اما Lucy فراتر از یک باج‌افزار عادی است.

Lucy در اواخر سال ۲۰۱۸ ظهور کرد و نویسندگان آن اکنون اقداماتی پیچیده‌تر از یک رمزگذاری معمول را انجام می‌دهند. نسخه جدید می‌تواند کنترل گوشی‌های هوشمند و تبلت‌ها را در اختیار گرفته و از این طریق سایر انواع بدافزارها را بر روی آن نصب کند. محققان نمونه‌هایی از باج‌افزار را یافته‌اند که از طریق لینک‌های تبادل شده در رسانه‌های اجتماعی و برنامه‌های موسوم به پیام‌رسان منتشر می‌شوند.

پس از آلوده شدن دستگاه، باج‌افزار پیامی را نشان می‌دهد که در آن از کاربر خواسته‌می‌شود که Streaming Video Optimization را فعال کند.

در صورت موافقت کاربر، نه آن قابلیت دروغین که دسترسی Lucy به بخش Accessibility Service فراهم می‌شود. با سوءاستفاده از قابلیت‌های خودکارسازی Accessibility، باج‌افزار بر روی دستگاه فعال شده و قربانی با اطلاعیه باج‌گیری (Ransom Note) مواجه می‌شود.

این‌طور تظاهر می‌شود که اطلاعیه مذکور، پیامی رسمی از سوی FBI بوده که به دلیل دریافت محتوای غیراخلاقی توسط کاربر، دسترسی او به دستگاه توسط این نهاد مسدود شده‌است.

همچنین در هشدار ادعا می‌شود که جزییات قربانی شامل تصویر و موقعیت او به همراه فهرستی از جرایمی که ظاهراً مرتکب شده به مرکز داده واحد جرایم سایبری FBI ارسال شده و بر اساس آنها، قربانی ملزم به پرداخت جریمه ۵۰۰ دلاری است.

محققان معتقدند که باج‌افزارهای موبایل با پیچیده‌تر و مؤثرتر شدن در حال تکامل هستد. کمااینکه در این نمونه، مهاجمان با تجارب حاصل شده از کارزارهای گذشته و با استفاده از پیام جعلی FBI با ایجاد واهمه در کاربر شانس در دام افتادن او را افزایش داده‌اند.

برخلاف اکثر باج‌افزارها که در آنها مبلغ اخاذی شده از طریق ارزرمزهایی همچون بیت‌کوین از قربانی اخذ می‌شود در Lucy باج‌گیری با درخواست اطلاعات کارت اعتباری کاربر صورت می‌پذیرد. پرواضح است که FBI دستگاه مردم را نه رمزگذاری می‌کند و نه این چنین در بستر اینترنت درخواست پرداخت جریمه می‌کند. با این حال، اگر قربانی قصد پرداخت کند عملاً اطلاعات کارت اعتباری او نیز در اختیار مهاجمان قرار می‌گیرد.
ارائه اطلاعات به گردانندگان Lucy به‌صورت بالقوه مهاجمان را قادر به انجام جرایم مالی بیشتر با استفاده از جزییات کارت اعتباری قربانی می‌کند.

افزون بر این، Lucy اکنون مجهز به قابلیت‌هایی است که امکان در اختیار گرفتن کنترل دستگاه قربانی، ایجاد تغییر و نصب برنامه‌های مخرب بیشتر را فراهم می‌کند.

این بدان معناست که حتی اگر قربانی باج را پرداخت کرده و دسترسی مجدد به دستگاه پیدا کند بدافزار می‌تواند همچنان فعال مانده و آماده انجام فعالیت‌های مخرب دیگر در زمان دلخواه مهاجم خواهدبود.

گفته می‌شود که Lucy در بازارهای زیرزمینی در قالب سرویس (as-a-service) به سایر مهاجمان اجاره داده می‌شود. به‌نظر می‌رسد که کارزار آن همچنان فعال بوده و لذا به تمامی کاربران توصیه شده که پیش از کلیک بر روی لینک‌ها و قبول مجوز به فعال‌سازی هر گونه قابلیتی به‌خصوص در حین مشاهده ویدئو در رسانه‌های اجتماعی با احتیاط و دقت به دلیل انجام آن فکر کنند.

همچنین بر لزوم نصب راهکار امنیتی بر روی دستگاه، دریافت برنامه‌ها صرفاً از انباره‌های رسمی و به‌روزرسانی سیستم عامل و برنامه‌های نصب شده بر روی دستگاه تأکید شده‌است.