آموزش طراحی سایت انتشار باج‌افزار معروف GandCrab از طریق بسته بهره‌جوی جدید Fallout

ورود به سایت   عضویت
ورود به سایت

» » » انتشار باج‌افزار معروف GandCrab از طریق بسته بهره‌جوی جدید Fallout




انتشار باج‌افزار معروف GandCrab از طریق بسته بهره‌جوی جدید Fallout

 

انتشار باج‌افزار معروف GandCrab از طریق بسته بهره‌جوی جدید Fallout

 

⛔️یک شرکت امنیتی در گزارشی از انتشار باج‌افزار معروف GandCrab از طریق بسته بهره‌جوی جدید Fallout خبر داده است.

به گزارش آزمایشگاه امنیت اطلاعات دکتروب ، Fallout نخستین بار حدود دو هفته قبل توسط یک محقق امنیتی شناسایی شد. این بسته بهره‌جو، از یک آسیب‌پذیری در محصول Adobe Flash Player سواستفاده کرده و کد مخرب مورد نظر مهاجمان را بر روی دستگاه قربانی به‌صورت از راه دور نصب و اجرا می‌کند.
مهاجمان معمولا بسته‌های بهره‌جو را در سایت‌های با محتوای جذاب یا سایت‌های معتبر هک شده تزریق می‌کنند تا از این طریق در زمان مراجعه کاربر به سایت از آسیب‌پذیری‌های موجود در سیستم عامل و نرم‌افزارهای نصب شده بر روی دستگاه سواستفاده شود.
در صورت موفقیت‌آمیز بودن فرآیند بهره‌جویی، یک اسب تروا بر روی دستگاه نصب می‌شود.
از آنجا که پروسه‌ها معمولا توسط تحلیلگران بدافزار مورد استفاده قرار می‌گیرند، در صورت مشاهده هر یک از آنها، اسب تروا وارد یک Loop بی‌پایان شده و عملا هیچ اقدام مخربی را از خود بروز نمی‌دهد. در غیر این صورت یک فایل DLL دریافت شده و باج‌افزار GandCrab بر روی دستگاه نصب می‌شود.
در نسخه استفاده شده در این کارزار، پسوند KRAB به فایل‌های رمزگذاری شده الصاق شده و در ازای آن چه که نویسندگان GandCrab فراهم نمودن ابزار رمزگشایی فایل‌ها می‌خوانند مبلغ 499 دلار از قربانی اخاذی می‌شود.
با توجه به این که بسته بهره‌جوی Fallout صرفا بر روی دستگاه‌های با سیستم عامل Windows قابل اجراست، مهاجمان کارزار اخیر آن دسته از مراجعه‌کنندگان به سایت حاوی بهره‌جو را که سیستم عامل آنها MacOS است به صفحه‌ای دیگر هدایت کرده و در آن کاربر تشویق به دریافت فایلی در ظاهر یک نرم‌افزار ضدویروس و یا نرم‌افزار Flash Player می‌گردد. با دریافت و نصب هر یک از فایل‌های جعلی مذکور، دستگاه به GandCrab آلوده می‌شود.

گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 20-06-1397, 11:19   بازدیدها : 430   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .