سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

این بدافزار مخرب از درایور الهام گرفته از Bond برای کشتن مجموعه‌های امنیتی استفاده می‌کند – سپس به طور سیستماتیک داده‌های شما را رمزگذاری می‌کند و درخواست باج ۲ میلیون دلاری را حذف می‌کند.

(اعتبار تصویر: Kaspersky) کارشناسان نوع جدیدی از باج افزار را شناسایی کرده اند که از یک درایور قدیمی و آسیب پذیر استفاده می کند تا به عنوان یک برنامه آنتی ویروس ظاهر شود، تمام برنامه های امنیتی واقعی روی رایانه را از بین ببرد و سپس دستگاه را آلوده کند. محققان این گونه را Kasseika نامیدند و معتقدند که به یک بدافزار قدیمی مرتبط است که سال‌ها پیش مرده بود - BlackMatter. در ...
حمله باج افزار <a href= به کامپیوتر" class=" block-image-ads hero-image" onerror="if(this.src && this.src.indexOf('missing-image.svg') !== -1){return true;};this.parentNode.replaceChild(window.missingImage(),this)" srcset="https://cdn.mos.cms.futurecdn.net/B3rJKZaiktirLneGg5AcDi-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/B3rJKZaiktirLneGg5AcDi-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/B3rJKZaiktirLneGg5AcDi-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/B3rJKZaiktirLneGg5AcDi-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/B3rJKZaiktirLneGg5AcDi-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/B3rJKZaiktirLneGg5AcDi-1200-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/B3rJKZaiktirLneGg5AcDi-1920-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/B3rJKZaiktirLneGg5AcDi.jpg">
(اعتبار تصویر: Kaspersky)

کارشناسان نوع جدیدی از باج افزار را شناسایی کرده اند که از یک درایور قدیمی و آسیب پذیر استفاده می کند تا به عنوان یک برنامه آنتی ویروس ظاهر شود، تمام برنامه های امنیتی واقعی روی رایانه را از بین ببرد و سپس دستگاه را آلوده کند.

محققان این گونه را Kasseika نامیدند و معتقدند که به یک بدافزار قدیمی مرتبط است که سال‌ها پیش مرده بود - BlackMatter.

در گزارشی، کارشناسان امنیت سایبری از Trend Micro ادعا می‌کنند که کمپین حمله با یک ایمیل فیشینگ شروع می‌شود که هدف آن سرقت اطلاعات ورود به سیستم است. سپس مهاجمان از این دسترسی برای حذف Kasseika استفاده می‌کنند، که اولین دستور کاری آن کشتن فرآیندی به نام Martini.exe است. مرحله دوم دانلود درایور آسیب پذیر به نام Martini.sys است.

BlackMatter زندگی می کند؟

آنها استدلال می کنند که این فایل Martini.sys برای موفقیت کمپین ضروری است، زیرا اگر فایل در نقطه پایانی در معرض خطر یافت نشود، بدافزار ادامه نخواهد داد. اگر دانلود با موفقیت انجام شود، Martini.sys برای غیرفعال کردن محصولات آنتی ویروس نصب شده استفاده می شود. این باج‌افزار با فهرستی از 991 فرآیند کدگذاری شده ارائه می‌شود که باید خاتمه داده شوند. گفته شد که بیشتر آنها به محصولات آنتی ویروس، ابزارهای امنیتی، ابزارهای تجزیه و تحلیل و ابزارهای سیستمی مربوط می شوند.

پس از از بین بردن برنامه های امنیتی، Kasseika رمزگذار را اجرا می کند. آخرین مرحله اجرای یک اسکریپت clear.bat است که تمام آثار حمله را از بین می برد.

قربانیان باج‌افزار یک تصویر پس زمینه دسکتاپ جدید را مشاهده می‌کنند که آنها را از حمله مطلع می‌کند. همچنین به آنها باج داده می شود که در ازای دسترسی به دستگاه های رمزگذاری شده، ظرف 72 ساعت 50 بیت کوین (تقریباً 2 میلیون دلار با قیمت فعلی) درخواست می شود. هر روز اضافی (حداکثر تا پنج روز) 500000 دلار بیشتر هزینه خواهد داشت.

Trend Micro معتقد است که Kasseika شبیه به BlackMatter است، یک نوع باج افزار که در سال 2021 از بین رفت. از آنجایی که کد منبع آن هرگز منتشر نشد، محققان بر این باورند که Kasseika یا توسط همان افراد ساخته شده است یا شخصی موفق شده است کد منبع را از وب تاریک خریداری کند. .

از طریق Bleeping Computer

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو