کلاه‌برداری به سبک رابین‌هود؛‌ اهدای درآمد حاصل از باج‌افزار به مؤسسات خیریه!

کلاهبردارانی که از باج‌افزار استفاده می‌کنند، می‌گویند که باجی را که قرار است پرداخت شود را به یک مؤسسه خیریه خواهند داد. کارشناسان امنیتی این کار را به عنوان یک «بازیِ روانی» از سوی کلاهبردارانِ گستاخ ارزیابی کرده‌اند.
این پیشنهاد از سوی مهاجمان گروه «خوش قلب» با «CryptMix» صورت گرفته است که یکی از زنجیره‌های باج‌افزارهای رو به افزایش ویندوز در سراسر جهان است.
باج‌افزار CryptoMix از راه فریب کاربران یا رایانامه‌های فریبنده مخرب و یا با آلوده کردن وب گاه‌ها به کدهای مخرب که مستقیماً به وسیله بازدیدکنندگان بارگیری می‌شوند، منتشر می‌شود. که البته هر دو روش از روش‌های رایجِ آلودگی توسط نفوذگران است.
CryptoMix ترکیبی از کدهایی است که در CryptoWall ۴.۰ و CryptXXX و سایر باج‌افزاره یافته شده‌اند. اخیراً آزمایشگاه کسپرسکی یک ابزار رمزگشایی را ارائه کرده ، که به تسهیل بازیابی پرونده‌ها در رایانه‌هایی که به CryptXXX آلوده شده‌اند، کمک می‌کند.
با وجودی که CryptMix بر بخشی از روال‌های CryptXXX تکیه دارد، اما ابزار رمزگشاییِ منتشرشده هیچ کمکی به بازگشایی پرونده‌های CryptMix نمی‌کند. دلیلش این است که مجرمان ناشناخته که پشت این باج‌افزار هستند کاستی‌های برنامه‌نویسی به ارث رسیده از باج‌افزار‌های قدیمی خود را که موجب رمزگشایی پرونده‌ها می‌شد را رفع کرده‌اند، و بنابراین ارائه آخرین ابزارهای امنیتی در این فرایند کاربردی ندارد.
این بدان معناست که در حال حاضر، هیچ راهی برای بازیابی پرونده‌های آلوده شده توسط CryptMix وجود ندارد.
CryptMix حدوداً ۵ بیت‌کوین را از قربانیان درخواست کرده است (تقریباً ۲۲۰۰ دلار) ، که بیشتر از نرخ رایج است.
نشانه‌های تسلی دهنده حاکی از این است که این پول قرار است برای «اهداف ارزشمند خرج می‌شود»، البته اگر درخواست باجی که صورت گرفته، و اعلام می‌کند که برای «گروه‌های خیریه»‌ خرج می‌شود، واقعی باشد!
پیامی واضحی که CryptMix ارسال می‌کند شامل عبارت زیر است:
«پول شما برای مؤسسه خیریه کودکان هزینه خواهد شد. بنابراین با صرف این هزینه، شما نیز در این فرآیند شرکت دارید. بسیاری از کودکان هدایا و کمک‌های دارویی دریافت خواهند کرد. و ما اطمینان داریم که شما فردی مهربان و صادق هستید. ما بسیار سپاسگزاریم. و برای شما بهترین آرزوها را داریم. نام شما در فهرست اهداکنندگان بزرگِ مؤسسات خیریه باقی خواهد ماند! »
اینکه درآمد حاصله از فعالیت‌های مجرمانه و جنایی صرف امور انسان‌دوستانه شود، غیرممکن نیست اما بسیار بعید به نظر می‌رسد. از جهاتی تأیید این تعهد، در صورتی که غیرممکن نباشد، بسیار دشوار خواهد بود، به ویژه بدون دانستن نام مؤسسه خیریه‌ای که قرار است از این پول‌های نامشروع بهره ببرد.
باج درخواست شده توسط این باج‌افزار، در صورتی که قربانی نتواند خواسته‌های اخاذی را ظرف ۲۴ ساعت از اولین درخواست بپردازد، دو برابر خواهد شد و این نشان از اعتماد به نفس بالای این گروه است.
اما پیشنهاداتی نظیر «پشتیبانی فنی رایگان برای حل هر گونه مشکلات رایانه‌ای برای مدت سه سال» به نظر می‌رسد که وعده‌ای توخالی باشد. چگونه قربانیان می‌توانند دوباره با مهاجمان در تماس باشند، حتی اگر این موضوع را در نظر نگیریم که چگونه می‌توان به کمک گروهی اعتماد داشت که در حال حاضر دستگاه آن‌ها را آلوده کرده و از آنان اخاذی می‌کنند؟
شرکت هایمدال سکیوریتی که یک فروشنده دستگاه‌های امنیتی دانمارکی است و این نوع کلاه‌برداری به سبک «رابین‌هود» را کشف کرده است، در این مورد بسیار بدبین است.
آندرا زاهاریا از شرکت هایمدال می‌نویسد: «ما به سختی می‌توانیم به مجرمان سایبری اعتماد کنیم که دارای نوعی مهربانی و سخاوتمندی باشند. زندگی واقعی با آنچه که در فیلم‌ها نمایش داده می‌شود، متفاوت است».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.