بدافزار جدید در پی نصب یکی از برنامه های جعلی اسکایپ !

#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار جدید می پردازیم که بدنبال نصب برنامه جعلی فلش پلیر در اسکایپ نصب می شود . با ما همراه باشید : 

 

به‌نظر می‌رسد کاربران اسکایپ، هدف حمله‌ی یک پویش تبلیغ‌افزاری قرار گرفته‌اند که در آن یک بدافزار مخفی در قالب برنامه‌ی جعلی فلش‌پلیر برای کاربران ارسال می‌شود. چندین کاربر در انجمن Reddit و توییتر گزارش دادند که برنامه‌ی اسکایپ، آن‌ها را مجبور می‌کند تا به‌روزرسانی را برای برنامه‌ی فلش‌پلیر دریافت کنند و چند اسکرین‌شات نیز از این اتفاق منتشر کرده‌اند. نام این پرونده‌ی جعلی FlashPlayer.hta و این برنامه‌ی پیام‌رسان در قالب تبلیغات آن را به کاربران خود نمایش می‌دهد. ( بدافزار جدید )

 

بدافزار جدید در پی نصب یکی از برنامه های جعلی اسکایپ

بدافزار جدید در پی نصب یکی از برنامه های جعلی اسکایپ  بدافزار جدید در پی نصب یکی از برنامه های جعلی اسکایپ !

پرونده‌ی HTA، یک برنامه‌ی HTML است که کاربر را به سمت یک وب‌گاه ناقص هدایت می‌کند و به‌نظر می‌رسد این وبگاه برای بارگیری و نصب بدافزارهای مختلفی از جمله باج‌افزارهایی مانند Locky و Cerber طراحی شده است. این پرونده‌ی مبهم‌شده‌ی جاوا اسکریپت برای اجرای اسکریپت‌های پاورشِل طراحی شده و می‌تواند بار داده‌ی مرحله‌ی دوم را بارگیری کند که یک پرونده‌ی جاوا اسکریپت رمزنگاری‌شده است. باتوجه به اینکه دامنه‌ای که این بار داده را میزبانی می‌کرد در زمان تحلیل بدافزار از کار افتاده بود، محققان امنیتی نتوانستند متوجه شوند از روی این دامنه، چه نوع بدافزاری توزیع می‌شد. ( بدافزار جدید )

 

با این حال محققان امنیتی توانستند ۲ دامنه‌ی اصلی را به ده‌ها دامنه‌ی سایه‌ی دیگر ارتباط دهند که در فعالیت‌های مخربی، قبلاً مورد استفاده قرار گرفته بودند. تمامی این دامنه‌ها با استفاده از ۲ آدرس رایانامه‌ی یکسان ثبت شده‌اند. علاوه بر این، آدرس‌های IP که در این دامنه‌ها مورد استفاده قرار می‌گرفت، قبلاً در حملات دیگری نیز مشاهده شده بود. با بررسی‌های دقیق‌تر، محققان متوجه شدند که با استفاده از یک آدرس رایانامه‌ی دیگر، دامنه‌های دیگری نیز ثبت شده و مهاجمان در تلاش هستند با ثبت این دامنه‌های مخرب، پویش تبلیغ‌افزاری خود را گسترش دهند.  ( بدافزار جدید )

 

به دلیل اینکه مهاجمان دامنه‌های زیادی را با طول عمر کوتاه (TTL کم) ثبت می‌کنند، محققان امنیتی نمی‌توانند به بار داده‌ی بدافزار دست پیدا کنند. در حال حاضر مشخص نیست اسکایپ چگونه این تبلیغات مخرب را از کار انداخته است ولی احتمال قوی این است که مهاجمان سایبری در شبکه‌های آگهی ثبت‌نام کرده‌اند و در ادامه بجای تبلیغات قانونی، به توزیع کد مخرب خود پرداخته‌اند. مایکروسافت به پرس‌وجوهای بیشتر برای دریافت توضیحات، پاسخ نمی‌دهد. براساس گزارشی از طرف شرکت RiskIQ میزان پویش‌های تبلیغ‌افزاری در سال ۲۰۱۶ میلادی ۱۳۲ درصد افزایش یافته است. ( بدافزار جدید )

 

مقالات مرتبط :

 

نحوه برطرف کردن مشکل رمزنگاری فایل ها توسط باج افزار جدید !
حمله بدافزار جدید به بانک های روسیه و سرقت ۸۰۰ هزار دلار!

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.