شرکت اسباب بازی که راه ورود یک باج افزار شد

به گزارش فناوری فرهنگی،وب‌سایت شرکت Maisto، بستری مناسب برای گروگان‌گرفتن فایل‌ها از سوی باج‌افزار CryptXXX است.

وب‌سایت شرکت اسباب‌بازی Maisto International که بیشتر به‌خاطر اسباب‌بازی‌های کنترل از راه دورش معروف‌است طعمه‌ای شده‌است تا یک باج‌افزار از طریق آن، فایل‌های بازدید‌کنندگان را تا زمان پرداخت باج درخواستی گروگان نگه‌دارد. در این وب سایت فایل‌های مخربی از طریق کیت اکسپلویت Angler که یک جعبه ابزار برای فروش اکسپلویت به نرم‌افزارهای اینترنتی مثل Adobe Flash، Microsoft Silverlight است در حال توزیع هستند.

سیستم‌ افرادی که آخرین روزآمدساز‌های نسخه‌های قدیمی‌تر نرم‌افزارهایی مثل Adobe Flash ، Oracle Java ، Silverlight و Internet Explorer را دریافت نکرده‌اند در‌صورتی‌که Maisto[.]com را مستقیماً در صفحه نخست این وب‌سایت بازدید کنند، احتمالاً  آلوده به باج افزار CryptXXX می‌شود. این تاکتیک کیت اکسپلویت شبیه کمپین مخرب تبلیغاتی است که ماه قبل به وب‌سایت‌های ناشری مثل BBC و NYT حمله‌کرد.

استفاده از کیت اکسپلویت Angler به‌قدری گسترش‌یافته که می‌توان‌ گفت این کیت یکی از معروف‌ترین ابزارهایی است که امروزه از سوی مجرمان سایبری برای پی‌ریزی حملات سایبری فروخته‌می‌شود.

Jerome Segura محقق ارشد امنیتی شرکت Malwarebytes به ArsTechnica در این مورد گفت: علت اصلی پخش‌شدن این آلودگی وجود نسخه قدیمی و منسوخ سیستم مدیریت محتوای جوملا در این وب‌سایت است کهمهاجمان توانسته‌اند با کمک آن payload های مخربی را بر روی صفحه نخست Maisto[.]com بارگذاری‌کنند.

اگر جزو آن دسته از قربانیانی هستید که طعمه این باج‌افزار و یا باج‌افزارهای مشابه شده‌اید، محققان Kaspersky Lab با یافتن یک نقطه‌ضعف در این اکسپلویت راهی یافته‌اند که با استفاده از آن می‌توانید فایل را بدون پرداخت باج بازیابی‌کنید.

با این حال توصیه‌می‌شود که با داشتن یک سیستم بک‌آپ، فایل‌های خود را در مکانی ذخیره‌کنید که بدون داشتن گذرواژه قابل‌دسترس نباشند.

منبع: تی نیوز