انتشار باجافزار معروف GandCrab از طریق بسته بهرهجوی جدید Fallout
⛔️یک شرکت امنیتی در گزارشی از انتشار باجافزار معروف GandCrab از طریق بسته بهرهجوی جدید Fallout خبر داده است. به گزارش آزمایشگاه امنیت اطلاعات دکتروب ، Fallout نخستین بار حدود دو هفته قبل توسط یک محقق امنیتی شناسایی شد. این بسته بهرهجو، از یک آسیبپذیری در محصول Adobe Flash Player سواستفاده کرده و کد مخرب مورد نظر مهاجمان را بر روی دستگاه قربانی بهصورت از راه دور نصب و اجرا میکند. مهاجمان معمولا بستههای بهرهجو را در سایتهای با محتوای جذاب یا سایتهای معتبر هک شده تزریق میکنند تا از این طریق در زمان مراجعه کاربر به سایت از آسیبپذیریهای موجود در سیستم عامل و نرمافزارهای نصب شده بر روی دستگاه سواستفاده شود. در صورت موفقیتآمیز بودن فرآیند بهرهجویی، یک اسب تروا بر روی دستگاه نصب میشود. از آنجا که پروسهها معمولا توسط تحلیلگران بدافزار مورد استفاده قرار میگیرند، در صورت مشاهده هر یک از آنها، اسب تروا وارد یک Loop بیپایان شده و عملا هیچ اقدام مخربی را از خود بروز نمیدهد. در غیر این صورت یک فایل DLL دریافت شده و باجافزار GandCrab بر روی دستگاه نصب میشود. در نسخه استفاده شده در این کارزار، پسوند KRAB به فایلهای رمزگذاری شده الصاق شده و در ازای آن چه که نویسندگان GandCrab فراهم نمودن ابزار رمزگشایی فایلها میخوانند مبلغ 499 دلار از قربانی اخاذی میشود. با توجه به این که بسته بهرهجوی Fallout صرفا بر روی دستگاههای با سیستم عامل Windows قابل اجراست، مهاجمان کارزار اخیر آن دسته از مراجعهکنندگان به سایت حاوی بهرهجو را که سیستم عامل آنها MacOS است به صفحهای دیگر هدایت کرده و در آن کاربر تشویق به دریافت فایلی در ظاهر یک نرمافزار ضدویروس و یا نرمافزار Flash Player میگردد. با دریافت و نصب هر یک از فایلهای جعلی مذکور، دستگاه به GandCrab آلوده میشود. گردآوری و انتشار : آنتی ویروس دکتر وب  |
توسط : drweb در تاریخ : 20-06-1397, 11:19 بازدیدها : 403
مطالب مشابه :
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .