بازار رو به کساد بدافزارهای باجگیر

در گونه جدید Reveton از ابزار مخربی به نام Pony که مهارت ویژه ای در سرقت رمزهای عبور دارد، استفاده شده است.

بدافزار Reveton از اولین بدافزارهای “باجگیر” یا Ransomware بود که توانست قربانیان زیادی بگیرد.

به گزارش تکنـــــــــــــازدانلود: این بدافزار با تهدید قربانی خود به افشای اعمال خلاف او و قفل کردن کامپیوتر کاربر بعنوان مجازات، برای رها شدن کاربر از این مخمصه از او درخواست پول می کرد. ولی این روزها با آگاهی و هوشیاری کاربران و اطلاع رسانی از سوی مراجعی نظیر پلیس و مراکز امنیتی دولتها، بازار باجگیرهایی نظیر Reveton رو به کسادی است.

اخیراً گونه جدیدی از بدافزار Reveton مشاهده و شناسایی شده است که دارای توانایی بی نظیری در سرقت رمزهای عبور قربانیان خود دارد.

آلودگی به بدافزار Reveton اغلب از طریق سایت های دستکاری شده، اتفاق می افتد. هنگام مراجعه کاربر به این سایت ها، نقاط ضعف امنیتی در نرم افزارهایی که کاربر بر روی سیستم خود دارد، شناسایی شده و با سوء استفاده از آنها، دسترسی به سیستم کاربر فراهم می شود تا اقدام به نصب و فعال ساختن بدافزار گردد.

با فعال شدن بدافزار Reveton بر روی سیستم قربانی، پیام های جعلی و دروغینی درباره فعالیت های غیرمجاز و غیرقانونی کاربر بر روی اینترنت، به نمایش در می آید. به نقل از شبکه گستر,در ظاهر این پیام ها از سوی مراجع قضایی و امنیتی کشور می باشد. سپس کامپیوتر قفل شده و کنترل آن از دست کاربر خارج می شود. برای بازگرداندن کامپیوتر به حالت اولیه، Reveton بعنوان جریمه، درخواست چند صد دلار از کاربر می کند. روش پرداخت نیز از طریق پول های مجازی و اینترنتی است.

در گونه جدید Reveton از ابزار مخربی به نام Pony که مهارت ویژه ای در سرقت رمزهای عبور دارد، استفاده شده است. این ابزار مخرب همچنین قادر است پولهای مجازی ذخیره شده بر روی کامپیوتر قربانی، نظیر Bitcoin، را یافته و سرقت کند.

ابزار مخرب Pony قادر به شناسایی و رمزگشایی از رمزهای عبور FTP، VPN، سرویس های پست الکترونیکی و رمزهای ذخیره شده در مرورگر، می باشد.

بعلاوه، این گونه جدید Reveton به نحوی طراحی و تهیه شده است که بر روی کامپیوتر قربانی، سوابق فعالیت اینترنتی کاربر را جستجو کرده و در صورت تشخیص نام ۱۷ بانک آلمانی در History و یا Cookies مرورگر، اقدام به سرقت رمزهای بانکداری الکترونیکی از سیستم قربانی می نماید.

به نظر می رسد که بدافزار باجگیر Reveton دیگر درآمدهای سابق از راه فریب و تهدید کاربران و باجگیری از آنها را ندارد. به همین دلیل امکانات و قابلیت های مخرب بیشتری به بدافزار اضافه شده است. شاید هم گردانندگان Reveton تصمیم گرفته اند حوزه فعالیت خود را تغییر دهند.

یکسال قبل، یک فرد روسی تبار به درخواست پلیس اسپانیا به اتهام دست داشتن در فعالیتهای بدافزار Reveton در کشور امارات بازدداشت شد. به گفته مراجع قضایی Reveton بیش از یک میلیون دلار برای گردانندگان آن درامد داشته است. بعلاوه ۱۰ نفر دیگر هم به اتهام پولشویی وجوه جمع آوری شده و انتقال آن به کشور روسیه دستگیر شدند.