هشدار مركز افتا؛
مراقب بروزرسانی های جعلی مرورگرهای Chrome و Edge باشید
به گزارش رهاتل مرکز مدیریت راهبردی افتا با بیان اخطار نسبت به باج خواهی مهاجمان با بروزرسانی جعلی مرورگرهای Edge و کروم، از راهبران امنیتی سازمانها خواست مراقب این بروزرسانی های جعلی باشند.
به گزارش رهاتل به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری معروف به مهاجمان Magniber با به کارگیری فایل های Windows Application Package (.APPX) دارای گواهی نامه های معتبر، بدافزارهایی را در قالب بروزرسانی های مرورگرهای Chrome و Edge توزیع می کنند. پژوهشگران احتمال می دهند کد مخرب بوسیله ایمیل های فیشینگ، لینک های ارسال شده بوسیله پیام های فوری (IM) در رسانه های اجتماعی و یا سایر روش های توزیع، منتقل شده باشد. باج افزار Magniber این روزها کاربران آسیایی را بطور انحصاری هدف قرار داده است. روش توزیع این بدافزار، نشان دهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آنها به طور معمول از لطمه پذیری های موجود در اینترنت اکسپلورر، سوءاستفاده می کردند. مهاجمان سایبری از قربانیان خود می خواهند تا مرورگر Edge/Chrome را بصورت دستی بروزرسانی کنند و یک فایل APPX برای تکمیل بروزرسانی نیز در اختیار آنان قرار می دهند. فایل های APPX، فایل های Windows Application Package هستند که برای توزیع و نصب آسان به وجود آمده اند و در گذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است. در باج افزار Magniber، فایل های دست کاری شده APPX بصورت دیجیتالی ازطریق یک گواهی نامه معتبر امضا می شود، بدین سبب ویندوز، آنها را بعنوان فایل های قابل اعتماد و مطمئن در نظر می گیرد و هیچ هشداری نمی دهد. باتوجه به کاهش چشم گیر استفاده از اینترنت اکسپلورر به احتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران Edge/Chrome هستند. برخلاف بیشتر حملات باج افزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و پیش از رمزگذاری سیستم ها، فایل ها را سرقت نمی کند، پس کارشناسان مرکز مدیریت راهبردی افتا سفارش می کنند تا راهبران سیستم، بطور منظم و مداوم، از داده ها و فایل های سیستم سازمان های خود، پشتیبان بگیرند. بر طبق اطلاعات موجود، هم اکنون امکان رمزگشایی رایگان فایل های قفل شده بدافزار Magniber، وجود ندارد. مرکز مدیریت راهبردی افتا پیرو هشدارهای قبلی خود، باردیگر تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و با اهمیت سازمان خود، بصورت دوره ای سه نسخه پشتیبان تهیه و فایل های پشتیبان را روی دو رسانه ذخیره سازی مختلف نگهداری کنند. بنا بر سفارش های امنیتی مرکز افتا، نگهداری یک نسخه از فایل های پشتیبانی تهیه شده از اطلاعات سازمانی و با اهمیت، سازمان های دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت ضروری می باشد. اطلاعات تخصصی نحوه عملکر باج افزار Magniber، گزارشی از شرکت امنیت سایبری کره ای آن لب درباره نحوه حملات این باج افزار و نحوه بازیابی، رمزگشایی و اجرای کد باج افزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.
منبع: rahatel.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب