هشدار مركز افتا؛
مراقب بروزرسانی های جعلی مرورگرهای Chrome و Edge باشید
کمک وب: مرکز مدیریت راهبردی افتا با بیان هشدار نسبت به باج خواهی مهاجمان با بروزرسانی جعلی مرورگرهای Edge و کروم، از راهبران امنیتی سازمانها خواست مراقب این بروزرسانی های جعلی باشند.
به گزارش کمک وب به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری معروف به مهاجمان Magniber با به کارگیری فایل های Windows Application Package (.APPX) دارای گواهی نامه های معتبر، بدافزارهایی را در قالب بروزرسانی های مرورگرهای Chrome و Edge توزیع می کنند. پژوهشگران احتمال می دهند کد مخرب بوسیله ایمیل های فیشینگ، لینک های ارسال شده بوسیله پیام های فوری (IM) در رسانه های اجتماعی و یا سایر روش های توزیع، منتقل شده باشد. باج افزار Magniber این روزها کاربران آسیایی را بطور انحصاری هدف قرار داده است. روش توزیع این بدافزار، نشان دهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آنها به طور معمول از لطمه پذیری های موجود در اینترنت اکسپلورر، سوءاستفاده می کردند. مهاجمان سایبری از قربانیان خود می خواهند تا مرورگر Edge/Chrome را بصورت دستی بروزرسانی کنند و یک فایل APPX برای تکمیل بروزرسانی نیز در اختیار آنان قرار می دهند. فایل های APPX، فایل های Windows Application Package هستند که برای توزیع و نصب آسان به وجود آمده اند و در گذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است. در باج افزار Magniber، فایل های دست کاری شده APPX بصورت دیجیتالی ازطریق یک گواهی نامه معتبر امضا می شود، بدین سبب ویندوز، آنها را بعنوان فایل های قابل اعتماد و مطمئن در نظر می گیرد و هیچ هشداری نمی دهد. باتوجه به کاهش چشم گیر استفاده از اینترنت اکسپلورر به احتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران Edge/Chrome هستند. برخلاف بیشتر حملات باج افزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و پیش از رمزگذاری سیستم ها، فایل ها را سرقت نمی کند، پس کارشناسان مرکز مدیریت راهبردی افتا سفارش می کنند تا راهبران سیستم، بطور منظم و مداوم، از داده ها و فایل های سیستم سازمان های خود، پشتیبان بگیرند. بر طبق اطلاعات موجود، هم اکنون امکان رمزگشایی رایگان فایل های قفل شده بدافزار Magniber، وجود ندارد. مرکز مدیریت راهبردی افتا پیرو هشدارهای قبلی خود، باردیگر تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و با اهمیت سازمان خود، بصورت دوره ای سه نسخه پشتیبان تهیه و فایل های پشتیبان را روی دو رسانه ذخیره سازی مختلف نگهداری کنند. بنا بر سفارش های امنیتی مرکز افتا، نگهداری یک نسخه از فایل های پشتیبانی تهیه شده از اطلاعات سازمانی و با اهمیت، سازمان های دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت ضروری می باشد. اطلاعات تخصصی نحوه عملکر باج افزار Magniber، گزارشی از شرکت امنیت سایبری کره ای آن لب درباره نحوه حملات این باج افزار و نحوه بازیابی، رمزگشایی و اجرای کد باج افزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.
منبع: كمك وب
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب