مقالات

انتشار دو بدافزار مخرب LockyRansomware وKovter Click-Fraud از طریق ایمیل

-


نویسنده: فردين صادقي
منبع: -

محققان و پژوهشگران مرکز حفاظت در برابر بدافزارهای شرکت مایکروسافت، ایمیل مخربی را کشف کرده‌اند که با استفاده از فایل پیوست، اقدام به انتشار بد‌افزارهای مخربی می‌کند‌. ایمیل ارسالی حاوی یک فایل فشرده پیوست می‌باشد که در داخل آن فایل میانبری با پیشوند .lnk وجود دارد.

image33براساس اخبار شرکت مایکروسافت‌، در حال حاضر این فایل از اسکریپت قدرتمندی پشتیبانی می‌کند که حاوی لینک‌هایی به چند دامنه با برنامه‌های هارد کد است تا بتواند هر دو بدافزار را دانلود کند‌. در واقع این اولین باری است که مجرمان دنیای سایبری به صورت همزمان اقدام به انتشار دو بد‌افزار مخرب از طریق یک ایمیل کرده‌اند‌.

به صورت خلاصه در اینگونه ایمیل‌های مخرب‌، مجرمان دنیای سایبری‌، ایمیل‌هایی را ارسال می‌کنند که حاوی فایل میانبر با پسوند .lnk است که به صورت فشرده و در قالب یک فایل با پسوند .zip به ایمیل پیوست شده است‌. بعد از باز شدن فایل پیوست توسط کاربر‌، فایل میانبر موجود در آن اجرا می‌شود‌. این فایل‌، یک فایل میانبر است و به چند دامنه لینک شده است؛ به صورتی که با استفاده از اسکریپت قدرتمندی که در آن قرار داده شده است، سعی می‌کند تا هر دو بد‌افزار مذکور را دانلود و در سیستم قربانی اجرا کند‌.

به منظور اجتناب از به دام افتادن در چنین دام‌هایی‌، شرکت مایکروسافت پیشنهاد کرده است که کاربران ویندوز 10، نسخه 5 نرم‌افزار PowerShell را در مد اجباری استفاده کنند‌. این کار ویژگی‌های زبان‌های توسعه یافته‌ای که می‌تواند منجر به اجرای کدهای غیرقابل بررسی؛ نظیر اسکریپت‌های .NET و Win32 APIs و تعامل با اشیاء COM شوند را محدود می‌کند‌.

 

 


سایر مقالات

READ ARTICLE

رایانه‌های شخصی قدیمی ویندوز می‌توانند برنامه باجگیر WannaCry را با patch جدید مایکروسافت متوقف کنند

READ ARTICLE

Wanawiki یک راه‌حل برای WannaCry است که ممکن است PCهای آسیب دیده را نجات دهد

READ ARTICLE

13 نکته حیاتی و مهم برای حفاظت ناحیه مدیریتی وردپرس شما

READ ARTICLE

Secure در مرورگر گوگل کروم، به منزله بی خطر و ایمن نیست!