Дар интернет таҳдидҳои гуногун бо истифода аз мавзӯъҳои коронавирус идома доранд. Ва имрӯз мо мехоҳем маълумотро дар бораи як мисоли ҷолиб мубодила кунем, ки хоҳиши ҳамлагаронро ба ҳадди аксар расонидани фоидаи худ нишон медиҳад. Таҳдид аз категорияи "2-дар-1" худро CoronaVirus меноманд. Ва маълумоти муфассал дар бораи зараровар дар зери набуред.
Истифодаи мавзӯи коронавирус беш аз як моҳ пеш оғоз ёфт. Ҳамлагарон аз таваҷҷӯҳи ҷомеа ба маълумот дар бораи паҳншавии пандемия ва чораҳои андешидашуда истифода карданд. Дар Интернет шумораи зиёди хабарнигорони гуногун, замимаҳои махсус ва сайтҳои қалбакӣ пайдо шуданд, ки ба корбарон халал мерасонанд, маълумотро медузданд ва баъзан мундариҷаи дастгоҳро рамзгузорӣ мекунанд ва фидя талаб мекунанд. Ин маҳз ҳамон чизест, ки барномаи мобилии Coronavirus Tracker мекунад, ки дастрасӣ ба дастгоҳро манъ мекунад ва фидя талаб мекунад.
Масъалаи алоҳидаи паҳншавии нармафзори зараровар ин нофаҳмиҳо бо чораҳои дастгирии молиявӣ буд. Дар бисёр кишварҳо ҳукумат ба шаҳрвандони оддӣ ва намояндагони соҳибкорон дар давраи пандемия кумак ва дастгирӣ ваъда кардааст. Ва қариб дар ҳеҷ куҷо ин кӯмак оддӣ ва шаффоф дастрас нест. Гузашта аз ин, бисёриҳо умедворанд, ки ба онҳо аз ҷиҳати молӣ кумак хоҳанд кард, аммо намедонанд, ки онҳо ба феҳристи афроде, ки кумакпулии давлатӣ мегиранд, шомил шудаанд ё на. Ва онҳое, ки аллакай аз давлат чизе гирифтаанд, гумон аст, ки аз кӯмаки иловагӣ даст кашанд.
Ин маҳз ҳамон чизест, ки ҳамлагарон аз он истифода мебаранд. Онҳо аз номи бонкҳо, танзимгарони молиявӣ ва мақомоти ҳифзи иҷтимоӣ мактубҳо мефиристанд, ки кӯмак пешниҳод мекунанд. Шумо танҳо лозим аст, ки пайвандро пайгирӣ кунед ...
Тахмин кардан душвор нест, ки пас аз пахш кардани суроғаи шубҳанок, шахс ба як сайти фишинг меояд, ки дар он ҷо аз ӯ хоҳиш карда мешавад, ки маълумоти молиявии худро ворид кунад. Аксар вақт, ҳамзамон бо кушодани вебсайт, ҳамлагарон кӯшиш мекунанд, ки компютерро бо барномаи троянӣ сироят кунанд, ки ба дуздии маълумоти шахсӣ ва махсусан маълумоти молиявӣ нигаронида шудаанд. Баъзан замимаи почтаи электронӣ дорои файли бо парол муҳофизатшуда мебошад, ки дорои "маълумоти муҳим дар бораи чӣ гуна шумо метавонед дастгирии ҳукуматро дарёфт кунед" дар шакли нармафзори ҷосусӣ ё ransomware.
Илова бар ин, вақтҳои охир барномаҳои категорияи Infostealer низ дар шабакаҳои иҷтимоӣ паҳн шудан гирифтанд. Масалан, агар шумо хоҳед, ки ягон утилитаи қонунии Windows-ро зеркашӣ кунед, бигӯед, ки wisecleaner[.]беҳтарин, Infostealer метавонад бо он ҳамроҳ шавад. Бо пахш кардани истинод, корбар зеркашӣкунандаеро мегирад, ки нармафзори зарароварро дар якҷоягӣ бо утилита зеркашӣ мекунад ва манбаи зеркашӣ вобаста ба конфигуратсияи компютери ҷабрдида интихоб карда мешавад.
Коронавирус 2022
Чаро мо тамоми ин экскурсияро тай кардем? Гап дар он аст, ки нармафзори нави зараровар, ки созандагони он дар бораи ном чандон фикр накардаанд, ҳама чизи беҳтаринро аз худ кардааст ва қурбониро якбора бо ду намуди ҳамла шод мекунад. Дар як тараф, барномаи рамзгузорӣ (CoronaVirus) ва аз тарафи дигар, infostealer KPOT бор карда мешавад.
Барномаи фидявии CoronaVirus
Худи нармафзори ransomware як файли хурди андозаи 44KB мебошад. Таҳдид оддӣ, вале самаранок аст. Файли иҷрошаванда худро бо номи тасодуфӣ ба %AppData%LocalTempvprdh.exe, ва инчунин калидро дар феҳрист муқаррар мекунад WindowsCurrentVersionRun. Пас аз ҷойгир кардани нусха, нусхаи аслӣ нест карда мешавад.
Мисли аксари нармафзори ransomware, CoronaVirus кӯшиш мекунад, ки нусхаҳои эҳтиётии маҳаллиро нест кунад ва сояи файлҳоро бо иҷро кардани фармонҳои системавии зерин хомӯш кунад:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
Баъдан, нармафзор ба рамзгузории файлҳо оғоз мекунад. Номи ҳар як файли рамзгузорро дар бар мегирад [email protected]__ дар аввал, ва ҳама чизи дигар ҳамон тавр мемонад.
Илова бар ин, ransomware номи диски C-ро ба CoronaVirus иваз мекунад.
Дар ҳар як феҳрист, ки ин вирус тавонист сироят кунад, файли CoronaVirus.txt пайдо мешавад, ки дорои дастурҳои пардохт мебошад. Фидя танҳо 0,008 биткоин ё тақрибан 60 долларро ташкил медиҳад. Бояд бигӯям, ки ин рақами хеле хоксор аст. Ва ин ҷо гап дар он аст, ки муаллиф дар назди худ ҳадафи сарватманд шуданро нагузоштааст... ё, баръакс, ӯ қарор кард, ки ин маблағи олӣ аст, ки ҳар як корбаре, ки дар инзивоӣ дар хона нишастааст, метавонад пардохт кунад. Розӣ шавед, агар шумо берун баромада натавонед, пас 60 доллар барои дубора кор кардани компютери шумо он қадар зиёд нест.
Илова бар ин, Ransomware нав як файли иҷрошавандаи хурди DOS-ро дар папкаи файлҳои муваққатӣ менависад ва онро дар реестри зери калиди BootExecute сабт мекунад, то вақте ки дастурҳои пардохт ҳангоми бозсозии компютер намоиш дода шаванд. Вобаста аз танзимоти система, ин паём метавонад пайдо нашавад. Аммо, пас аз ба итмом расидани рамзгузории ҳамаи файлҳо, компютер ба таври худкор бозоғоз мешавад.
Маълумотдуздии KPOT
Ин Ransomware инчунин бо нармафзори ҷосусии KPOT меояд. Ин маълумотдуздӣ метавонад кукиҳо ва паролҳои захирашударо аз браузерҳои гуногун, инчунин аз бозиҳои дар компютер насбшуда (аз ҷумла Steam), Jabber ва мессенҷерҳои фаврии Skype дуздад. Самти таваҷҷӯҳи ӯ инчунин тафсилоти дастрасӣ ба FTP ва VPN-ро дар бар мегирад. Пас аз анҷом додани кори худ ва дуздидани ҳама чизи имконпазир, ҷосус бо фармони зерин худро нест мекунад:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
Ин дигар танҳо Ransomware нест
Ин ҳамла, ки бори дигар ба мавзӯи пандемияи коронавирус алоқаманд аст, бори дигар собит мекунад, ки нармафзори ransomware муосир на танҳо рамзгузории файлҳои шуморо кор мекунад. Дар ин ҳолат, ҷабрдида хатари дуздида шудани паролҳои сайтҳо ва порталҳои гуногунро дорад. Гурӯҳҳои хеле муташаккили киберҷинояткор, аз қабили Maze ва DoppelPaymer дар истифодаи маълумоти шахсии дуздидашуда барои шантаж кардани корбарон, агар онҳо нахоҳанд барои барқарорсозии файл пардохт кунанд, моҳир шудаанд. Дар ҳақиқат, ногаҳон онҳо он қадар муҳим нестанд ё корбар дорои системаи эҳтиётӣ аст, ки ба ҳамлаҳои Ransomware ҳассос нест.
Сарфи назар аз соддагии худ, CoronaVirus нав ба таври возеҳ нишон медиҳад, ки ҷинояткорони киберҷинояткор низ дар пайи афзоиши даромади худ ҳастанд ва дар ҷустуҷӯи воситаҳои иловагии монетизатсия ҳастанд. Худи стратегия нав нест - тӯли чанд сол аст, ки таҳлилгарони Acronis ҳамлаҳои ransomware-ро мушоҳида мекунанд, ки троянҳои молиявиро низ дар компютери қурбонӣ ҷойгир мекунанд. Гузашта аз ин, дар шароити муосир, ҳамлаи ransomware метавонад ба таври умум ҳамчун саботаж хидмат кунад, то таваҷҷӯҳро аз ҳадафи асосии ҳамлагарон - ихроҷи маълумот дур кунад.
Бо ин ё он роҳ, муҳофизат аз чунин таҳдидҳо танҳо бо истифода аз равиши маҷмӯӣ ба дифоъи киберӣ имконпазир аст. Ва системаҳои муосири амниятӣ ҳатто пеш аз оғози истифодаи алгоритмҳои эвристикӣ бо истифода аз технологияҳои омӯзиши мошин, чунин таҳдидҳоро (ва ҳарду ҷузъҳои онҳоро) ба осонӣ маҳкам мекунанд. Агар бо системаи барқарорсозии эҳтиётӣ/фалокат муттаҳид карда шавад, файлҳои аввалини вайроншуда фавран барқарор карда мешаванд.
Барои онҳое, ки таваҷҷӯҳ доранд, миқдори хэш файлҳои IoC:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Танҳо корбарони сабтиномшуда метавонанд дар пурсиш иштирок кунанд. , Лутфан.
Оё шумо боре ҳамзамон рамзгузорӣ ва дуздии маълумотро аз сар гузаронидаед?
-
19,0%Ҳа 4
-
42,9%№9
-
28,6%Мо бояд бештар ҳушёр бошем6
-
9,5%Ман ҳатто дар ин бора фикр намекардам2
21 корбар овоз доданд. 5 корбар худдорӣ карданд.
Манбаъ: will.com