پیاز؛ بدافزاری که مخفیانه باجگیری میکند
بدافزاری جدید که به پیاز شهرت یافته، از شبکهتاریک برای رمزنگاری اطلاعات کاربران استفاده کرده و سپس در ازای رمزگشایی این اطلاعات از کاربران درخواست باج میکند.
به گزارش پایگاه خبری بانکداری الکترونیک،از همشهری آنلاین بدافزاری جدید که به پیاز شهرت یافته، از شبکهتاریک برای رمزنگاری اطلاعات کاربران استفاده کرده و سپس در ازای رمزگشایی این اطلاعات از کاربران درخواست باج میکند.
براساس گزارش گاردین، باجافزار، بدافزار مخربی که اطلاعات خصوصی کاربران را رمزنگاری کرده و در ازای رمزگشایی آنها از کاربر درخواست باج میکند، هرروز قویتر از گذشته میشود.
محققان کسپرسکی گزارش دادهاند که نسلی جدید از باجافزار که آنیون یا پیاز نامیده میشود،از شبکه ناشناس Tor برای پنهانسازی طبیعت مخرب خود استفاده کرده و ردیابی هویت حقیقی افراد پشت پرده این بدافزار را غیرممکن میسازند.
این بدافزار جانشین باجافزار کریپتولاکر است، بدافزاری که رایانه کاربر را برای یافتن اسناد، بهویژه فایلهای مایکروسافت را اسکن میکند و سپس با رمزنگاری این اسناد از کاربر برای پس گرفتن مدارک و اطلاعاتشان درخواست باج میکند. این باجها معمولا مبالغی بالا دارند و باید در قالب بیتکوین پرداخت شوند. در ماه نوامبر سال 2013 حتی پلیس آمریکا مجبور شد برای بازگرداندن اطلاعاتش هزار و 338 دلار باج بپردازد.
زمانی که رایانهای به آنیون آلوده میشود، نرمافزار فایلهای کاربران را مانند کریپتولاکر رمزنگاری میکنند و سپس شمارش معکوسی روی نمایشگر آشکار میشود که به کاربر میگوید 72 ساعت زمان دارد باج درخواستی را پرداخت کند، در غیر اینصورت اطلاعات برای همیشه نابود خواهندشد.
تفاوت آنیون،بدافزاری که محققان رد آن را در روسیه دنبال کردهاند، با کریپتولاکر در نحوه برقراری ارتباط با سرورهای دستور و کنترلی است که پرداخت باج از طریق آنها انجام میشود. آنیون از طریق Tor با سرورها ارتباط برقرار میکند، سرویس ناشناسی که ارتباطات را رمزنگاری میکند و آنها را به شکلی به سرورها ارسال میکند که امکان استراقسمع ارتباطات را از بین خواهد برد.
آنیون اولین بدافزاری نیست که از Tor برای محافظت از خالقانش استفاده میکند. بدافزار بانکداری زئوس نیز که در نیمه اول سال 2013 بهشدت مورد استفاده قرار گرفتهبود نیز برای پنهانسازی خود به این شبکه روی آوردهبود. به گفته تحلیلگران کسپرسکی، به نظر میآید اکنون Tor به مفهومی اثبات شده از ارتباطاتی تبدیل شده که برای بدافزارها بسیار کاربردی هستند.
به گفته متخصصان پنهان کردن سرورها در شبکه Tor تحقیق برای یافتن تبهکاران سایبری را دشوارتر خواهدساخت. همچنین استفاده از این شبکه، مبارزه سازمانهای امنیت شبکه را با بدافزارها دشوارتر خواهدساخت. کسپرسکی به کاربران توصیه میکند از اطلاعات خود به صورت منظم کپی نگه دارند تا درصورت آلوده شدن به این نوع از بدافزارها، مجبور به پرداخت باج نشوند. بهروزرسانی آنتیویروس نیز میتواند در محافظت از اطلاعات کاربران تاثیرگذار باشد.