آلودگی کاربران ایرانی به باج‌افزار سایبری/ نفوذ به «ریموت دسکتاپ»

به گزارش فناوری فرهنگی، مرکز ماهر اعلام کرد: ‫باج افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویس‌های آسیب‌پذیر ریموت دسکتاپ (کنترل از راه دور remote desktop ) خود را به سیستم قربانیان می‌رساند.

گزارش‌های ناشی از آلودگی کاربران ایرانی به این باج‌افزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باج‌افزار دارد.

بررسی‌های اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانه‌ها، توابع و رشته‌های مورد استفاده را مبهم کرده است.

برای این کار، بدافزار از روش جانشانی ساده‌ای استفاده کرده است. این امر باعث می‌شود در زمان اجرای بدافزار، این رشته‌ها کدگشایی و کتابخانه‌های مورد استفاده بارگذاری شوند.

بدافزار پس از اجرا شدن، در اولین گام، زبان مورد استفاده سیستم را بررسی می‌کند و در صورتی که یکی از زبان‌های روسی، اوکراینی و قزاقستانی باشد به فعالیت خود خاتمه می‌دهد.

همچنین‌ بدافزار اجرا شدن در دیباگر و ماشین های مجازی را تشخیص می‌دهد و در صورت تشخیص دادن اجرا در چنین محیط‌هایی به فعالیت خود خاتمه می‌دهد.

منبع: مهر

کانال-1-300x74

 

جوابی بنویسید

ایمیل شما نشر نخواهد شد