نصب کننده بزرگنمایی جعلی سعی می کند کاربران را فریب دهد تا نرم افزار باج خطرناک را بارگذاری کنند – چگونه می توانید ایمن باشید
دزدان دریایی رایانه کاربران را با فریب نرم افزار باج خود برای آلوده کردن رایانه های شخصی خود با نرم افزار فیدلین هدف قرار می دهد.
همانطور که توسط CyberNews گزارش شده است ، محققان امنیتی در DFIR یک کمپین جدید را کشف کردند که از نرم افزار کنفرانس محبوب ویدیویی محبوب از باند نرم افزار Blacksuit Ransom تقلید می کند.
به جای مراجعه به سایت رسمی و بارگیری مستقیم زوم ، کاربران فریب می خورند تا به سایتی مشابه بروند که به طور تصادفی نرم افزار Ransom Blacksuit را بارگیری می کنند.
پس از تأسیس ، نرم افزار Ransom قبل از شروع فعالیت های مخرب مدتی منتظر خواهد ماند. پس از خراش داده های حساس شخصی و مالی بر روی رایانه شخصی آلوده ، دزدان دریایی در پشت این کمپین برای باز کردن قفل آنها به باج نیاز دارند.
نرم افزار Ransom Blacksuit برای هدف قرار دادن مدارس ، سیستم های بهداشتی ، امکانات اجرای قانون و سایر خدمات مهم شناخته شده است. نصب کننده مخرب برای اولین بار در یک دستگاه قربانی بارگیری می شود ، جایی که می تواند از ابزارهای امنیتی محرمانه بماند و همچنین ویندوز Defender را غیرفعال کند.
سپس نرم افزار مخرب به یک صفحه انجمن Steam متصل می شود که در مرحله بعدی می تواند آدرس سرور را پیدا کند و هم نصب کننده واقعی زوم و نرم افزار مخرب را بارگیری کند. مخفیانه یک MSBuild را به پرونده اجرایی تزریق می کند و قبل از شروع تور فعالیت های مخرب بعدی ، هشت روز غیرفعال است.
در روز نهم ، او دستورات ویندوز را برای جمع آوری اطلاعات سیستم و توزیع Cobalt Strike ، یک ابزار هک کردن که برای پخش در شبکه استفاده می شود ، اجرا می کند. وسیله نقلیه به نام QDoor ، که به مهاجمان اجازه می دهد تا با هدایت ترافیک از طریق یک کنترلر منطقه ، سیستم های آلوده را مستقیماً کنترل کنند ، نیز نصب شده است.
این بدافزار سپس زمینه های مهم را فشرده و بارگیری می کند و در آخرین مرحله ، نرم افزار باج Blacksuite به کلیه سیستم های ویندوز موجود در شبکه توزیع می شود. پرونده های مهم در پشت رمز عبور قفل شده اند و یک یادداشت باج در رایانه های شخصی آلوده باقی مانده است.
چگونه ایمن بمانیم
بهترین راه برای جلوگیری از نرم افزار باج Blacksuit از سایت های جعلی بارگذاری شده است ، بهترین راه برای جلوگیری از آن اطمینان از بارگذاری نرم افزار کنفرانس ویدیویی زوم از سایت رسمی این شرکت است.
گفته می شود که سایت مشکوک ZoomManager برای گسترش بدافزار در این کمپین است[.]com کاملاً متفاوت از صفحه رسمی بارگیری زوم است که می توانید در بزرگنمایی پیدا کنید[.]ایالات متحده/بارگیری.
علاوه بر اطمینان از اینکه همیشه نرم افزاری را از منبع مناسب بارگیری کرده اید ، حتما از تکنیک ها و ترفندهای شکار هویت مشترک آگاه باشید ، بنابراین می توانید هنگام دیدن آنها ، آنها را تشخیص دهید. همچنین می خواهید بهترین نرم افزار آنتی ویروس را در رایانه خود بارگذاری کرده و در صورت وجود چیزی از طرف شما به طور مرتب آن را به روز کنید و مطمئن شوید که تمام دستگاه های شما را پوشش می دهد.
بسیاری از بهترین لباس های نرم افزاری آنتی ویروس شامل ویژگی هایی مانند VPN یا مدیر رمز عبور برای ارائه یک لایه محافظت اضافی است.
بزرگنمایی به اندازه تقریباً چند سال پیش در بین دزدان دریایی رایانه محبوب نیست ، اما با توجه به اینکه چقدر این سرویس از این سرویس استفاده می شود ، بدون شک راهی آسان برای هدف قرار دادن کاربران آنلاین است. بنابراین ، همیشه بهتر است به جای بارگیری اتصال یا حتی پیوندی که توسط شخص دیگری هنگام بارگیری نرم افزار جدید و حتی یک صفحه نتایج جستجو ارسال شده است ، به صفحه بارگیری یک نرم افزار بروید.
متأسفانه ، من شک دارم که خواهیم دید که این آخرین باری است که خواهیم دید که از بزرگنمایی در حملات دزدان دریایی رایانه تقلید خواهیم کرد.