حملات باج‌افزاری در قالب به‌روزرسانی ویندوز
کد مطلب: 19042
تاریخ انتشار : چهارشنبه ۲۸ ارديبهشت ۱۴۰۱ ساعت ۰۹:۰۲
 
مقامات سنگاپوری در مورد حملات باج‌افزاری در قالب به‌روزرسانی سیستم عامل ویندوز هشدار دادند.
حملات باج‌افزاری در قالب به‌روزرسانی ویندوز
 
 
Share/Save/Bookmark
مقامات سنگاپوری در مورد حملات باج‌افزاری در قالب به‌روزرسانی سیستم عامل ویندوز هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پلیس و آژانس امنیت سایبری سنگاپور (CSA) به طور مشترک در مورد یک نوع باج‌افزار، که به عنوان یک به‌روزرسانی سیستم عامل ویندوز ظاهر می‌شود، هشدار داده‌اند. به‌روزرسانی جعلی، داده‌های قربانیان را قفل می‌کند و سپس از کسانی که به طور ناخواسته آن را دانلود می‌کنند، باج می‌خواهد.

این برنامه، که مَگنیبر (Magniber) نام دارد به مهاجمان امکان دسترسی به اطلاعات شخصی قربانیان، مانند جزئیات حساب‌های بانکی و رسانه اجتماعی آنها را می‌دهد و درنتیجه هکرها می توانند از آنها برای سرقت پول یا جعل هویت قربانیان استفاده کنند.

دانلود این باج‌افزار از طریق پیوند جعلی به‌روزرسانی سیستم‌عامل ویندوز، یک آگهی بازشو یا یک فایل ایمیل از یک فرستنده ناشناس منجر به نمایش یادداشت باج می‌شود.

اگر قربانیان بخواهند دوباره به داده‌های خود دسترسی پیدا کنند، مهاجمان خواستار پرداخت باج به شکل ارزهای دیجیتال مانند بیت‌کوین خواهند بود.

به گفته کارشناسان، مهاجمان همچنین ممکن است به عکس‌ها و ویدیوهای ذخیره شده در دستگاه‌های قربانیان دسترسی یابند و می‌توانند از آنها برای کلاهبرداری یا اخاذی از قربانیان استفاده کنند؛ در مواردی مهاجمان حتی می‌توانند دستگاه‌های قربانیان خود را از راه دور کنترل کنند.

پلیس و آژانس امنیت سایبری سنگاپور اعلام کردند که مردم باید مراقب این باج‌افزار باشند و مطمئن شوند که تلفن‌های همراه، رایانه‌ها و سایر دستگاه‌های آنها به طور مرتب با آخرین نسخه‌های سیستم عامل از منابع رسمی و تأیید شده به روز می‌شوند.

افراد باید برنامه‌های آنتی ویروسی را نصب کنند که می‌تواند بدافزار را شناسایی و حذف کند و از داده‌های آنها به طور مرتب در یک سیستم جداگانه و آفلاین نسخه پشتیبان تهیه کنند که حتی در هنگام حمله باج‌افزار در دسترس باشد.

آنها همچنین باید از کلیک روی تبلیغات یا باز کردن فایل‌های ارسالی از سوی فرستنده ناشناس خودداری کنند.

این دو سازمان سنگاپوری پرداخت باج را توصیه نکردند، زیرا تضمین نمی‌کند که داده‌ها همانطور که قول داده بودند رمزگشایی شوند و همچنین مهاجمان را تشویق به ادامه فعالیت‌های مجرمانه خود می‌کند.

قربانیان باید فوراً گزارش پلیس را ارائه کنند و می‌توانند از وب‌سایت بازدید و بررسی کنند که آیا رمزگشاها به عنوان راه‌حل ممکن در دسترس هستند یا خیر.

باج‌افزار Magniber برای اولین بار در اینترنت اکسپلورر (Internet Explorer) شروع به کار کرد، قبل از اینکه اواخر سال گذشته و امسال در سایر مرورگرهای اینترنت مانند مایکروسافت اِج (Microsoft Edge) و کروم (Chrome) منتشر شود.
مرجع : سایبربان