محققان امنیتی درباره گسترش باجافزار GandCrab از طریق وبسایتهای قانونی هشدار دادند.
منبع : مرکز مدیریت راهبردی افتا ریاست جمهوری
محققان امنیتی درباره گسترش باجافزار GandCrab از طریق وبسایتهای قانونی هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باجافزار GandCrab در حال گسترش از طریق سایتهای معتبر است که مورد حمله قرار گرفتهاند. این سایتها دارای آسیبپذیریهایی هستند که اغلب بدلیل استفاده از نرمافزار قدیمی و عدم بروزرسانی وصله¬های امنیتی در معرض نفوذ قرار گرفتهاند.
در اوایل ماه می میلادی برای نخستینبار، محققان Talos گسترش و نفوذ این باجافزار را مشاهده کردند. این باجافزار از طریق سفارشات فروشگاههای اینترنتی، ایمیلی را ارسال میکند که حاوی یک فایل ZIP و یا فایل VBScript مخرب است و بعد از باز کردن باعث نفوذ باجافزار میشود.
محققان پس از بررسی متوجه شدند که این باجافزار علاوهبر لینکهای مخرب از طریق سایتهای معتبر نیز گسترش مییابد. بر اساس گزارشهای موجود، وبسایتهایی که از سیستم مدیریت محتوا وردپرس استفاده میکنند و حاوی آسیبپذیریهای MySql است بستر مناسبی برای گسترش این بدافزار محسوب میشود. همچنین مشاهده شدهاست که این وبسایت از ویرایش قدیمی وردپرس استفاده میکند.
باجافزار GandCrab علاوهبر روشهای بالا، از طریق کیتهای RIG و GrandSoft نیز گسترش پیدا میکند. این باجافزار در حال توسعه است و سازندگان آن بهطور مداوم در حال بهروزرسانی آن هستند. GandCrab مانند سایر باجافزارها فایلها را رمزگذاری میکند. این باجافزار با پسوند .CRAB فایلها رمزگذاری میکند. علاوهبر این، باعث تغییر پس زمینه کاربر شده و از Tor برای ارتباطات استفاده میکند.
انتشار باجافزارها در حال افزایش است و از طرفی تعداد زیادی از وبسایت دارای آسیبپذیریهایی هستند که موجب شدهاست به بستری مناسب جهت انتشار باجافزارها تبدیل شوند. از این رو صاحبان وبسایتها باید در پی بهروزرسانی و رفع آسیبپذیریها باشند.