بروزرسانی قلابی کروم تروجان از آب درآمد!
مراقب ایمیل هایی که به نظر از طرف گوگل آمده است و هشدار می دهد که “نسخه گوگل کروم شما آسیب پذیر است و بروز نمی باشد” باشید.
اخیراً اسپم هایی برای افراد ارسال شده است که توسط آن کلاهبرداران سایبری با فریب دادن کاربران آنها را متقاعد به دانلود مرورگر کروم می کنند, البته با این تفاوت که چیزی که شما دانلود می کنید یک تروجان خطرناک از نوع Ransomware به نام CTB-Locker می باشد.
Ransomware و یا باج افزار, نوعی بدافزار است که بروی فایل های رایانه آلوده شده رمز می گذارد و با نشان دادن پیامی برای بازکردن قفل فایل ها تقاضای باج می کند. CTB-Locker یا Critron یک نوع باج افزار معروف است که در جولای سال 2014 شناسایی شد و تقریباً تمام نسخه های ویندوز را می تواند مورد هدف قرار دهد و آلوده کند.
در این اسپم فایلی برای دانلود به ایمیل الصاق نشده است ولی لینکی در ایمیل وجود دارد که به نظر می رسد متعلق به یک سایت جعلی می باشد.
بعد از کلیک کردن بروی لینک به این آدرس هدایت می شوید:
assetdigitalmarketing[.]com/redirect[.]php
سپس کاربر دوباره به یکی از سایت های زیر برای دانلود فایل بدافزار هدایت می شود:
hxxp://www.thelastxmas.com/ChromeSetup.exe
hxxp://www.baddadsclub.com/ChromeSetup.exe
hxxp://cognacbrown.co.uk/ChromeSetup.exe
hxxp://www.geordie.land/ChromeSetup.exe
hxxp://www.goodtobeloved.com/ChromeSetup.exe
پس از دانلود و اجرای فایل ChromeSetupe.exe, بجای نصب برنامه کروم, تصویر پس زمینه ویندوز به شکل زیر تغییر می کند:
توجه داشته باشید که نوشته درون تصویر پس زمینه فقط یک اخطار یا تهدید نیست بلکه واقعا این تروجان فایل های شما را رمز گذاری می کند:
سپس این بدافزار از شما می خواهد که از طریق سایت Bitcoins مبلغی را پرداخت کنید تا فایل های شما باز شود:
ضد بدافزار Malwarebytes Anti-Malware این تروجان را به نام Trojan.ZBAgent.NS شناسایی می کند ولی نمی تواند آن را به کلی نابود کند.
مشکل اساسی که باج افزار های ایجاد می کنند این است که بعد از حذف کردن آنها, گاهی اوقات بازیابی فایل های رمز شده بسیار مشکل و یا غیرممکن است.
هکرها هر روزه از شیوه های جدیدی برای فریب مردم برای دانلود بدافزارها استفاده می کنند. پیشنهاد ما به شما این است که تلاش کنید برنامه های مورد نیاز خود را از سایت های معتبر و رسمی خود برنامه دانلود کنید.
اگر پیشنهاد و یا تجربه ای درباره باج افزارها دارید می توانید آن را ازطریق بخش نظرات با ما و خوانندگان گویا آی تی به اشتراک بگذارید.
ممنونم از اطلاع رسانیتون
خدالعنتشون کنه واسه منم همچین ایمیل هایی اومده خوب شد دان نکردم وگرنه ویروسی شده بود واقعا ممنون که اطلاع دادید