مقالات

انتشار دو بدافزار مخرب LockyRansomware وKovter Click-Fraud از طریق ایمیل

-


نویسنده: فردين صادقي
منبع: -

محققان و پژوهشگران مرکز حفاظت در برابر بدافزارهای شرکت مایکروسافت، ایمیل مخربی را کشف کرده‌اند که با استفاده از فایل پیوست، اقدام به انتشار بد‌افزارهای مخربی می‌کند‌. ایمیل ارسالی حاوی یک فایل فشرده پیوست می‌باشد که در داخل آن فایل میانبری با پیشوند .lnk وجود دارد.

image33براساس اخبار شرکت مایکروسافت‌، در حال حاضر این فایل از اسکریپت قدرتمندی پشتیبانی می‌کند که حاوی لینک‌هایی به چند دامنه با برنامه‌های هارد کد است تا بتواند هر دو بدافزار را دانلود کند‌. در واقع این اولین باری است که مجرمان دنیای سایبری به صورت همزمان اقدام به انتشار دو بد‌افزار مخرب از طریق یک ایمیل کرده‌اند‌.

به صورت خلاصه در اینگونه ایمیل‌های مخرب‌، مجرمان دنیای سایبری‌، ایمیل‌هایی را ارسال می‌کنند که حاوی فایل میانبر با پسوند .lnk است که به صورت فشرده و در قالب یک فایل با پسوند .zip به ایمیل پیوست شده است‌. بعد از باز شدن فایل پیوست توسط کاربر‌، فایل میانبر موجود در آن اجرا می‌شود‌. این فایل‌، یک فایل میانبر است و به چند دامنه لینک شده است؛ به صورتی که با استفاده از اسکریپت قدرتمندی که در آن قرار داده شده است، سعی می‌کند تا هر دو بد‌افزار مذکور را دانلود و در سیستم قربانی اجرا کند‌.

به منظور اجتناب از به دام افتادن در چنین دام‌هایی‌، شرکت مایکروسافت پیشنهاد کرده است که کاربران ویندوز 10، نسخه 5 نرم‌افزار PowerShell را در مد اجباری استفاده کنند‌. این کار ویژگی‌های زبان‌های توسعه یافته‌ای که می‌تواند منجر به اجرای کدهای غیرقابل بررسی؛ نظیر اسکریپت‌های .NET و Win32 APIs و تعامل با اشیاء COM شوند را محدود می‌کند‌.

 

 


سایر مقالات

READ ARTICLE

هشدار! در گوشی‌های ارزان قیمت اندرویدی، برنامه‌های بک دور بیشتری یافته شده است

READ ARTICLE

سیسکو مشکل دور زدن احراز هویت در نرم‌افزار مانیتورینگ خود را با ارائه وصله امنیتی جدیدی برطرف کرد

READ ARTICLE

انتشار دو بدافزار مخرب LockyRansomware وKovter Click-Fraud از طریق ایمیل

READ ARTICLE

تروجان اندرویدی BankBot تهدید جدی برای سرقت اطلاعات بانکی کاربران گوشی‌های هوشمند