به گزارش ایتنا از ماهر، یک کرم خرابکار که با استفاده از پیامهای فوری اسکایپ در حال گسترش است، میتواند کنترل سیستم قربانی را در دست گرفته و محتویات آن را به گروگان بگیرد.این پیغام فوری ابتدا با نمایش پیغام مهندسی اجتماعی «lol is this your new profile pic»، کاربر را ترغیب به دانلود یک فایل ZIP مینماید که از طریق یک لینک، این پیغام را برای سایر کاربران اسکایپ نیز منتشر میکند. فایل ZIP حاوی یک فایل اجرایی است که یک نسخه از کرم Dorkbot را نصب کرده و یک راه نفوذ مخفی را از طریق Blackholeکه یک کیت سوء استفاده مورد استفاده مجرمان برای آلوده کرده سیستمها از طریق حفرههای امنیتی است، ایجاد مینماید.این راه نفوذ مخفی به مهاجم راه دور اجازه میدهد که کنترل سیستم را در دست گرفته و گروگانگیر را نصب نماید.این گروگانگیر برنامه خرابکاری است که از طریق کلمه عبور یا رمزگذاری، از ورود کاربر به سیستم جلوگیری کرده و از وی میخواهد که در برابر بازگرداندن سیستم و محتویات آن، به وی پول پرداخت نماید.این گروگانگیر از کاربر میخواهد که ظرف مدت ۴۸ ساعت مبلغ ۲۰۰ دلار را به وی پرداخت کند یا اینکه خطر حذف شدن فایلهای خود را بپذیرد.این بدافزار همچنین جعل کلیک کرده و رفتار کاربر معتبر را با کلیک بر روی تبلیغات تقلید مینماید. تعداد این کلیکها بسیار زیاد بوده و برای مثال در یک بازه زمانی ده دقیقهای، بیش از ۲۲۰۰ کلیک ثبت شده است.اسکایپ اظهار داشت که در حال تحقیق درباره این مسئله است و به کاربران توصیه کرده است که نسخه اسکایپ خود را ارتقاء داده و نرمافزار امنیتی سیستم خود را نیز بهروز نمایند. |
ایتنا – آخرین عناوین