سرقت داده های کاربران با باج افزاری جدید
به گزارش تور کیش، باج افزار جدیدی به نام Hog فایل های دستگاه های کاربران را رمزگذاری می نماید و تنها در صورت پیوستن به سرور Discord توسعه دهنده، آن ها را رمزگشایی می نماید.
از وبسایت ویکی پدیا دیدن نمایید.
حملات باج افزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج افزار نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آن ها قفل گذاری می نماید. این حملات پرونده های شما را رمزگذاری می نماید و داده های گران بهای شمارا برای اخذ باج، نگه می دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می گردد. با دانلود پیوست، بدافزار را در دستگاه خود نصب می کنید.
باج افزار Hog با رمزگذاری فایل های کاربران، آنان را وادار می نماید تا به سرور Discord توسعه دهنده، بپیوندند تا به بهانه رمزگشایی فایل ها، مهاجمان بتوانند اطلاعات و داده های آنان را سرقت نمایند. این باج افزار، فایل های قربانیان را با پسوند .hog رمزگذاری و به طور اتوماتیک کامپوننت رمزگشایی را استخراج می نماید.
شرط اصلی مهاجمان برای رمزگشایی فایل ها، پیوستن کاربران به سرور Discord مهاجم است. اگرچه به نظر می رسد باج افزار Hog در حال توسعه است، اما معین است که مهاجمان، برای فعالیت های مخرب خود، استفاده از Discord را افزایش داده اند.
پایگاه اینترنتی bleepingcomputer نوشته است: یکی دیگر از باج افزارهای معروف به نام Humble اخیراً توسط شرکت Trend Micro کشف شد که از یک وب هوک برای ارسال اطلاعات مربوط به قربانیان جدید به سرور Discord مهاجم استفاده می نماید.
مهاجمان معمولا از سرور Discord، برای توزیع بدافزار یا برداشت داده های سرقت شده استفاده می نمایند. با توجه به روی آوردن مهاجمان به Discord، کارشناسان مرکز مدیریت راهبردی افتا بر نظارت بیشتر بر ترافیک Discord در شبکه سازمانی، برای شناسایی تهدیدها یا سایر رفتارهای غیرعادی بسیار مهم و حیاتی اعلام نموده اند. چگونگی رمزگذاری و رمز گشایی باج افزار Hog و اطلاعات فنی آن در این لینک آمده است.،ایسنا
منبع: ایران آنلاین