باج‌افزار با کلاهبرداری از اعتبار Nordic Telco Telia میلیون‌ها نفر را هدف قرار می‌دهد!

یک حمله باج‌افزاری جدید با جا زدن خود به عنوان شرکت تلیا که یک شرکت مخابراتی عظیم است و در اروپا و آسیا فعالیت دارد، شروع به کلاهبرداری از قربانیان کرده ‌است.
تلیا دارای صدها میلیون مشتری است که همه می‌توانند به عنوان هدف حمله باشد و بر اساس اظهارات شرکت Heimdal Security این حمله یک نوع سطح بالاست که از روش‌های حمله‌ی ترکیبی استفاده می‌کند.
در ابتدا قربانیان با یک پیوند در داخل یک صورت‌حساب به عنوان طعمه مواجه می‌شوند که به گونه‌ای ارسال شده که به نظر برسد از سوی شرکت مخابراتی تلیا فرستاده شده است. هدف اصلی این حمله کشور سوئد است، اما کشورهای دیگری نیز با همین شیوه مورد حمله قرار گرفته‌اند.

به محض اینکه قربانی بر روی پیوند کلیک می‌کند، حمله راه‌اندازی می‌شود. پس از کلیک بر روی پیوند، قربانی به سمت یک وب‌گاه تغییر مسیر داده می‌شود که در آن یک کد کپچا نمایش داده می‌شود. هنگامی که قربانی این کپچا را پر می‌کند، بار داده‎ی TorrentLocker شروع به بارگیری می‌کند.
اندرا زاهاری محقق امنیتی شرکت Heimdal در تحلیل خود از این مسأله می‌گوید: «خانواده‌ی TorrenLocker به خاطر حملات هرزنامه سطح بالای خود مشهور هستند. مهاجمان با دقت رایانامه‌ها، یادداشت‌های مربوط به باج‌افزار و دیگر مؤلفه‌های این حمله را بومی‌سازی کرده‌اند. هر چه که این حمله بیشتر صورت گیرد، احتمال موفقیت آن بیشتر است».
جالب است که بدانید، این بار داده مخرب تنها زمانی قابل بارگیری است که نشانی IP قربانی از سوئد باشد. اگر IP از جایی خارج از این کشور باشد، قربانی به سمت وب‌گاه گوگل تغییر مسیر داده می‌شود.
به محض اینکه کد مخرب اجرا شود، به مرکز C&C خود متصل شده، رایانه‌ی آلوده را ثبت می‌کند و آنگاه داده‌ها را از آن جمع‌آوری می‌کند. این داده‌ها شامل گواهی‏نامه‌های موجود در دستگاه آلوده نیز می‌شوند. جزئیات مخاطبان دستگاه نیز در این حمله جمع‌آوری شده و به مرکز کنترل و فرماندهی باج‌افزار ارسال می‌شوند که به احتمال قوی برای حملات آینده‌ی هرزنامه به کار خواهند رفت.
مرحله‌ بعدی کار TorrentLocker رمزنگاری همه‌ی پرونده‎های داده موجود بر روی حافظه داخلی دستگاه و در صورت وجود، حافظه‌های جانبی متصل به دستگاه است. از قربانیان خواسته می‌شود که مبلغ ۱.۱۵ بیت‌کوین پرداخت کنند که حدود ۴۰۹۹ کرون سوئد (۴۴۱ یورو) است.
زمان محدودی برای پرداخت وجود دارد و اگر این پرداخت صورت نگیرد، مبلغ باج دو برابر خواهد شد.

زاهاریا می‌گوید: «ما هر چه بگوییم باز هم کم گفته‌ایم: پشتیبان‌گیری بهترین حفاظتی است که شما می‌توانید برای داده‌های خود در مواجهه با حملات باج‌افزار به کار بگیرید. در واقع شما باید چندین پشتیبان داشته باشید. ما باید راه درازی را برای مقابله با باج‌افزارها و کاهش اثر آنها طی کنیم، که دلیل دیگری برای آموزش امنیت پایه‌ی سایبری و حفاظت پیشگیرانه است».
او اضافه می‌کند: «جعل هویت شرکت‌های بزرگ و قابل احترام، یک تاکتیک کلیدی است که مجرمان سایبری برای فریب قربانیان از آن استفاده می‌کنند. ما این اقدام را در مورد IKEA و به خصوص POST Denmark and Portnord دیده‌ایم. و نه تنها همین دو مورد، بلکه تنها در سال گذشته شاهد ده‌ها مورد دیگر نیز بوده‌ایم».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap