پیاز؛ بدافزاری که مخفیانه باج‌گیری می‌کند

کد خبر: ۹۷۴۳۹

در مرداد 27, 1393 0

بدافزاری جدید که به پیاز شهرت یافته، از شبکه‌تاریک برای رمزنگاری اطلاعات کاربران استفاده کرده و سپس در ازای رمزگشایی این اطلاعات از کاربران درخواست باج می‌کند.

پیاز؛ بدافزاری که مخفیانه باج‌گیری می‌کند

به گزارش پایگاه خبری بانکداری الکترونیک،از همشهری آنلاین بدافزاری جدید که به پیاز شهرت یافته، از شبکه‌تاریک برای رمزنگاری اطلاعات کاربران استفاده کرده و سپس در ازای رمزگشایی این اطلاعات از کاربران درخواست باج می‌کند.

براساس گزارش گاردین، باج‌افزار، بدافزار مخربی که اطلاعات خصوصی کاربران را رمزنگاری کرده و در ازای رمزگشایی آنها از کاربر درخواست باج می‌کند، هرروز قوی‌تر از گذشته می‌شود.

محققان کسپرسکی گزارش داده‌اند که نسلی جدید از باج‌افزار که آنیون یا پیاز نامیده می‌شود،‌از شبکه‌ ناشناس Tor برای پنهان‌سازی طبیعت مخرب خود استفاده کرده و ردیابی هویت حقیقی افراد پشت پرده این بدافزار را غیرممکن می‌سازند.

این بدافزار جانشین باج‌افزار کریپتولاکر است، بدافزاری که رایانه کاربر را برای یافتن اسناد، به‌ویژه فایل‌های مایکروسافت را اسکن می‌کند و سپس با رمزنگاری این اسناد از کاربر برای پس گرفتن مدارک و اطلاعاتشان درخواست باج می‌کند. این باج‌ها معمولا مبالغی بالا دارند و باید در قالب بیت‌کوین پرداخت شوند. در ماه نوامبر سال 2013 حتی پلیس آمریکا مجبور شد برای بازگرداندن اطلاعاتش هزار و 338 دلار باج بپردازد.

زمانی که رایانه‌ای به آنیون آلوده می‌شود، نرم‌افزار فایل‌های کاربران را مانند کریپتولاکر رمزنگاری می‌کنند و سپس شمارش معکوسی روی نمایشگر آشکار می‌شود که به کاربر می‌گوید 72 ساعت زمان دارد باج درخواستی را پرداخت کند، در غیر این‌صورت اطلاعات برای همیشه نابود خواهند‌شد.

تفاوت آنیون،‌بدافزاری که محققان رد آن را در روسیه دنبال کرده‌اند، با کریپتولاکر در نحوه برقراری ارتباط با سرور‌های دستور و کنترلی است که پرداخت باج از طریق آنها انجام می‌شود. آنیون از طریق Tor با سرورها ارتباط برقرار می‌کند، سرویس ناشناسی که ارتباطات را رمزنگاری می‌کند و آنها را به شکلی به سرورها ارسال می‌کند که امکان استراق‌سمع ارتباطات را از بین خواهد برد.

آنیون اولین بدافزاری نیست که از Tor برای محافظت از خالقانش استفاده می‌کند. بدافزار بانکداری زئوس نیز که در نیمه اول سال 2013 به‌شدت مورد استفاده قرار گرفته‌بود نیز برای پنهان‌سازی خود به این شبکه روی آورده‌بود. به گفته تحلیل‌گران کسپرسکی، به نظر می‌آید اکنون Tor به مفهومی اثبات شده از ارتباطاتی تبدیل شده که برای بدافزارها بسیار کاربردی هستند.

به گفته متخصصان پنهان کردن سرورها در شبکه Tor تحقیق برای یافتن تبهکاران سایبری را دشوارتر خواهد‌ساخت. همچنین استفاده از این شبکه، مبارزه سازمان‌‌های امنیت شبکه را با بدافزارها دشوارتر خواهد‌ساخت. کسپرسکی به کاربران توصیه می‌کند از اطلاعات خود به صورت منظم کپی نگه دارند تا درصورت آلوده شدن به این نوع از بدافزارها، مجبور به پرداخت باج نشوند. به‌روز‌رسانی آنتی‌ویروس نیز می‌تواند در محافظت از اطلاعات کاربران تاثیرگذار باشد.

لینک کوتاهلینک کپی شد!