سوغات جدید Angler: ترکیب خطرناک‌ترین سارق گذرواژه‌ها با خطرناک‌ترین باج‌افزار

کاربران باید زمانی که درحال وبگردی هستند بسیار مراقب باشید، چرا که ممکن است قربانیِ Angler (نسخه ارتقاء یافته بدترین بسته نفوذی جهان) قرار بگیرند که این بسته به نفوذگران اجازه می‌دهد به آسانی بر روی رایانه بازدید‌کننده از وب حملاتشان را آغاز نمایند.
وب‌گاه‌های ناامن زیادی، کاربران ویندوز را با بدافزار Cocktail جدیدی هدف قرار می‌دهند که این بدافزار پیش‌ از آن‌که آن‌ها را به دام باج‌افزار بیاندازد گذرواژه‌های آن‌هارا به سرقت می‌برد.
بله، سرقت گذرواژه‌های کاربران ویندوز قبل از رمزنگاری اطلاعات آنها و قفل کردن رایانه‌های شخصی با هدف باجگیری؛ Angler Exploit Kit را به نسخه خطرناک‌تری تبدیل کرده ‌است.
در ادامه به چگونگی عملکرد تهدید جدید می‌پردازیم. با توجه به مطلبی که در وبلاگ شرکت امنیتیHeimdal  منتشر شده‌است، زمانی که Angler Exploit Kit برنامه آسیب‌پذیری  مانند Adobe Flash را در رایانه‌ی قربانی پیدا می‌کند، اقدام به بارگذاری محموله‌های مخرب خود می‌کند.
محموله‌ی اول رایانه مهمان را به وسیله یک سارق رایج به نام Pony آلوده می‌کند که به شکل کاملاً سیستماتیک تمام  گذرواژه‌های ذخیره شده در سامانه‌ی آلوده شده را برداشته و به کارگزارهایی که توسط نفوذگران کنترل می‌شوند، ارسال می‌کند. این اقدام نام‌های کاربری تعدادی از وب‌گاه‌های تجارت الکترونیک و حتی برنامه‌های شرکت‌ها را در اختیار نفوذگران قرار می‌دهد، که حتی می‌تواند خود باعث دزدی‌ اطلاعات بیشتری شود.
محموله‌ی دوم، نصب برنامه باج‌افزار رایج CryptoWall ۴.۰ که موجب رمزگذاری پرونده‌های قربانی تا زمانی که باج‌گیری به میزان مورد نظر انجام شود، می‌شود.
پس به طور خلاصه، نبرد جدید یکی از خبره‌ترین و مؤثرترین حملات باج‌افزاری حال حاضر است که در واقع ترکیبی است از بدترین کیت بهره‌برداری از آسیب‌پذیری‌ها در  دنیا،  بدترین سارق گذرواژه‌ دنیا  و بدترین  باج‌افزار دنیا می‌باشد.
محققان می‌گویند: «اتفاق رخ‌داده یک کمپین گستره است که از یک کارگزار امن، واقع در اوکراین  نشأت گرفته است. در دانمارک بیش از ۱۰۰ صفحه وب با اسکریپت‌های مخرب آلوده شده‌اند، این درحالیست که نبرد به اروپا منحصر نمی‌گردد.»
افزایش تهدیدات باج‌افزاری
به نقل از FBI، حملات باج‌افزارها هر هفته هزاران کاربر اینترنتی را طعمه خود می‌کنند، که در مجموع ۱۸میلیون دلار  در هر هفته هزینه برجای گذاشته است. علاوه بر این در گزارشی که به ماه گذشته برمی‌گردد، آمده است، خانواده Cryptowall به تنهایی در سال گذشته درآمدی بالغ بر ۳۲۵ میلیون دلار از این طریق کسب کرده‌اند.
چند روز قبل Cryptowall ۴.۰ (آخرین نسخه از بدترین باج‌افزار) که به ظاهر بسته‌‌ی سوء‌استفاده از آسیب‌پذیری آن Nuclear می‌باشد را دیدیم که یکی از قدرتمندترین کیت‌های سوء‌استفاده‌ی موجود در بازار جهت نفوذ به رایانه‌ها است.

اگر گرفتار Cryptowall ۴.۰ شدید چه باید بکنید؟!
اگر روزی رایانه شما به Cryptowall ۴.۰ آلوده شد، متاسفانه کار زیادی از دست شما برنمی‌آید که بخواهید انجام دهید! چراکه رمزنگاری استفاده شده در آن بسیار قوی و تقریباً غیر قابل نفوذ است. پس تنها گزینه‌ای که می‌ماند این است که ویندوز خود را از نو  نصب کنید و اطلاعات خود را با پشتیبان (Backup) ویندوز بازگردانی کنید و یا جهت دریافت کلید رمزنگاری باج مورد نظر مجرمان را بپردازید!
اگرچه هیچ‌کس پرداخت باج به مجرمان را به هیچ وجه توصیه نمی‌کند، چرا که تضمینی وجود ندارد که شما کلید رمزنگاری را از آنها دریافت خواهید کرد و همچنین پرداخت باج می‌تواند موجب تشویق اقدامات مجرمانه‌ شود.
پیشگیری بهترین گزینه است
همانطور که قبلا توصیه کردیم، یکی از بهترین راه‌حل‌های مقابله با حملات احتمالی باج‌افزارها این است که سامانه‌عامل و برنامه‌های خود را به روز نگه دارید.
مرتباٌ پشتیبان (Backup)  پرونده‌هایتان را در دیسک سختی جدا از رایانه خود منتقل کنید.
بیش‌تر بدافزارها و ویروس‌ها با کلیک کردن بر روی پیوندهای هرزنامه‌ها و یا باز کردن ضمائم از منابع ناشناخته، وارد سامانه می‌شوند. بنابراین از کلیک کردن بر روی پیوندهای مشکوک در رایانامه‌ها و یا ضمائمی که فرستنده آن‌ها را نمی‌شناسید جداً خودداری نمایید!

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap