نصاب های NSIS و کمپین های باج افزار

منتشر شده در دسته : تازه ها

نصاب های NSIS و کمپین های باج افزار تغییری جدید توسط توسعه دهندگان cerber .باج افزار Cerber به صورت مداوم تکامل پیدا می کند و این بار بایستی به کاربران رایانه ای هشداری جدی در ارتباط با کمپین های اسپم که اقدام به توزیع Cerber می کنند داد. کمپین های مخرب را می توان به دو فاز تقسیم کرد. شخصی سازی و تحویل پیام های اسپم و دیگری خود فرایند آلوده سازی سیستم قربانی هدف.

نصاب های NSIS و کمپین های باج افزار

به نظر می رسد اشخاصی که پروژه باج افزار کربر را در دست دارند دیگر وقت خود را در زمینه ارسال ایمیل های قانع کننده کاربران نمی کنند. آنها از تکنیکی با نام Blank Slate استفاده می کنند. با استفاده از این روش آنها ایمیل هایی خالی (بدون هیچ محتوایی در بدنه پیام) ارسال می کنند که ایمیل ها حاوی یکسری پیوست ها می باشد. این پیوست ها به شدت خطرناک هستند. آنها را می توان با استفاده از نامشان شناسایی کرد چرا با مجموعه از ارقام تصادفی نامگذاری شده اند. به عنوان مثال 43336834502446

هم اکنون کربر با این فرمت های پیوست مخرب ارسال می شوند :

  • دانلودرهای جاوااسکریپت که به فرمت zip فشرده شده اند
  • دانلودرهای ابتدایی جاوا اسکریپت
  • فایل های لینک که حاوی اسکریپت های پاورشل هستند.
  • اسنادی که با اسکریپت های مخرب پرشده اند و آنها را می توان با توابعی فعال کرد.

در صورتیکه با باج افزار Cerber روبرو شده اید حتما می دانید که پس از باز کردن یک فایل پیوست مخرب, کد مخرب آن فعال شده , بلافاصله به یک سرور میزبان باج افزار متصل شده و نمونه ای از باج افزار را بر روی سیستم هدف دانلود می کند.

این فایل ها پس از دانلود به صورت خودکار بر روی سیستم هدف اجرا می شوند. نصاب های NSIS و کمپین های باج افزار چه ارتباطی دارند؟ آنالیزهای انجام شده از سمت مایکروسافت نشان می دهد که توسعه دهندگان کربر شروع به تغییر حامل حمله خود کرده و هم اکنون شروع به استفاده از نصاب های NSIS می کنند. NSIS یک سیستم متن باز می باشد که توسط Nullsoft Inc توسعه یافته و با استفاده از آن می توان installer و uninstaller های مختلفی را ایجاد کرد. به نظر می رسد که شهرت و رایج بودن این ابزار توجه مجرمان سایبری را برای رسیدن به منافع شوم خود جلب کرده است.

به محض اینکه کاربر پیوست مخرب را باز می کند, نصاب آغاز به کار می کند. نصاب های جعلی NSIS دارای بخش هایی قانونی به منظور فریب سیستم های آنتی ویروس هستند. به عنوان مثال نام گذاری تصادفی فایل DLL . اینگونه به نظر می رسد که توسعه دهندگان باج افزار Cerber به صورت مداوم اقدام به تغییر حامل بسته مخرب می کنند تا شناسایی آن توسط برنامه های آنتی ویروس امکان پذیر نباشد.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *