مقالات

انتشار دو بدافزار مخرب LockyRansomware وKovter Click-Fraud از طریق ایمیل

-


نویسنده: فردين صادقي
منبع: -

محققان و پژوهشگران مرکز حفاظت در برابر بدافزارهای شرکت مایکروسافت، ایمیل مخربی را کشف کرده‌اند که با استفاده از فایل پیوست، اقدام به انتشار بد‌افزارهای مخربی می‌کند‌. ایمیل ارسالی حاوی یک فایل فشرده پیوست می‌باشد که در داخل آن فایل میانبری با پیشوند .lnk وجود دارد.

image33براساس اخبار شرکت مایکروسافت‌، در حال حاضر این فایل از اسکریپت قدرتمندی پشتیبانی می‌کند که حاوی لینک‌هایی به چند دامنه با برنامه‌های هارد کد است تا بتواند هر دو بدافزار را دانلود کند‌. در واقع این اولین باری است که مجرمان دنیای سایبری به صورت همزمان اقدام به انتشار دو بد‌افزار مخرب از طریق یک ایمیل کرده‌اند‌.

به صورت خلاصه در اینگونه ایمیل‌های مخرب‌، مجرمان دنیای سایبری‌، ایمیل‌هایی را ارسال می‌کنند که حاوی فایل میانبر با پسوند .lnk است که به صورت فشرده و در قالب یک فایل با پسوند .zip به ایمیل پیوست شده است‌. بعد از باز شدن فایل پیوست توسط کاربر‌، فایل میانبر موجود در آن اجرا می‌شود‌. این فایل‌، یک فایل میانبر است و به چند دامنه لینک شده است؛ به صورتی که با استفاده از اسکریپت قدرتمندی که در آن قرار داده شده است، سعی می‌کند تا هر دو بد‌افزار مذکور را دانلود و در سیستم قربانی اجرا کند‌.

به منظور اجتناب از به دام افتادن در چنین دام‌هایی‌، شرکت مایکروسافت پیشنهاد کرده است که کاربران ویندوز 10، نسخه 5 نرم‌افزار PowerShell را در مد اجباری استفاده کنند‌. این کار ویژگی‌های زبان‌های توسعه یافته‌ای که می‌تواند منجر به اجرای کدهای غیرقابل بررسی؛ نظیر اسکریپت‌های .NET و Win32 APIs و تعامل با اشیاء COM شوند را محدود می‌کند‌.

 

 


سایر مقالات

READ ARTICLE

با استفاده از تگ "rel="canonical از محتوا و مطالب وب سایت خود محافظت کنید

READ ARTICLE

4 روش حفظ حریم شخصی آن‌لاین

READ ARTICLE

چگونه صفحات وب را به صورت مخفی مرور و از ردگیری مداوم بر روی مک، آیفون و آی‌پد دوری کنیم؟

READ ARTICLE

آنتی ویروس Webroot ویندوز را به عنوان بدافزار و فیس‌بوک را به عنوان سایت فیشینگ شناسایی می‌کند !