در شرایط همهگیری ویروس کرونا (کووید ۱۹)، برخی تبهکاران سایبری، بدافزارهایی را توسعه دادهاند که سیستمهای آلوده به آنها را با رونویسی بخش موسوم به Master Boot Record به اختصار MBR یا با از بین بردن فایلها دچار اختلال میکنند.
سوءاستفاده از کووید ۱۹ برای رونویسی MBR یا حذف همیشگی دادهها
مرکز مدیریت راهبردی افتا , 20 فروردين 1399 ساعت 11:06
در شرایط همهگیری ویروس کرونا (کووید ۱۹)، برخی تبهکاران سایبری، بدافزارهایی را توسعه دادهاند که سیستمهای آلوده به آنها را با رونویسی بخش موسوم به Master Boot Record به اختصار MBR یا با از بین بردن فایلها دچار اختلال میکنند.
در شرایط همهگیری ویروس کرونا (کووید ۱۹)، برخی تبهکاران سایبری، بدافزارهایی را توسعه دادهاند که سیستمهای آلوده به آنها را با رونویسی بخش موسوم به Master Boot Record – به اختصار MBR – یا با از بین بردن فایلها دچار اختلال میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان از شناسایی حداقل پنج نسخه از این نوع بدافزارها خبر دادهاند که تعدادی از آنها بهصورت گسترده منتشر شده و برخی نیز احتمالاً با اهداف آزمایشی یا سرگرمی نوشته شدهاند. در چهار مورد از این نمونهها از الگوی مرتبط با موضوع اصلی این روزها یعنی ویروس کرونا بهره گرفته شده و ظاهراً بیشتر از آنکه اهداف مالی در آنها دنبال شده باشد، عملکردی خرابکارانه را از خود بروز میدهند.
دو مورد از چهار نمونه شناسایی شده توسط محققان امنیتی در هفتههای اخیر با عملکرد پیشرفته اقدام به رونویسی سکتورهای MBR میکنند.
اعمال تغییرات در بخش MBR ساده نبوده و مستلزم داشتن دانش فنی است و هر گونه اشتباه، حتی کوچک ممکن است منجر به راهاندازی نشدن سیستم شود.
یکی از این بدافزارهای رونویسیکننده MBR با نام COVID-۱۹.exe در دو مرحله دستگاه را آلوده میکند. در فاز نخست، تنها یک پنجره آزاردهنده ظاهر میشود که به دلیل غیرفعال بودن Windows Task Manager کاربر در حالت عادی قادر به بستن آن نیست.
کد مطلب: 16507