بروزرسانی قلابی کروم تروجان از آب درآمد!

بروزرسانی قلابی کروم تروجان از آب درآمد!
  • 1393/11/18
  • مرتضی بیاتی
  • 2

مراقب ایمیل هایی که به نظر از طرف گوگل آمده است و هشدار می دهد که “نسخه گوگل کروم شما آسیب پذیر است و بروز نمی باشد” باشید.

اخیراً اسپم هایی برای افراد ارسال شده است که توسط آن کلاهبرداران سایبری با فریب دادن کاربران آنها را متقاعد به دانلود مرورگر کروم می کنند, البته با این تفاوت که چیزی که شما دانلود می کنید یک تروجان خطرناک از نوع Ransomware به نام CTB-Locker می باشد.

spam

Ransomware و یا باج افزار, نوعی بدافزار است که بروی فایل های رایانه آلوده شده رمز می گذارد و با نشان دادن پیامی برای بازکردن قفل فایل ها تقاضای باج می کند. CTB-Locker یا Critron  یک نوع باج افزار معروف است که در جولای سال 2014 شناسایی شد و تقریباً تمام نسخه های ویندوز را می تواند مورد هدف قرار دهد و آلوده کند.

در این اسپم فایلی برای دانلود به ایمیل الصاق نشده است ولی لینکی در ایمیل وجود دارد که به نظر می رسد متعلق به یک سایت جعلی می باشد.

بعد از کلیک کردن بروی لینک به این آدرس هدایت می شوید:

assetdigitalmarketing[.]com/redirect[.]php

سپس کاربر دوباره به یکی از سایت های زیر برای دانلود فایل بدافزار هدایت می شود:

hxxp://www.thelastxmas.com/ChromeSetup.exe

hxxp://www.baddadsclub.com/ChromeSetup.exe

hxxp://cognacbrown.co.uk/ChromeSetup.exe

hxxp://www.geordie.land/ChromeSetup.exe

hxxp://www.goodtobeloved.com/ChromeSetup.exe

پس از دانلود و اجرای فایل ChromeSetupe.exe, بجای نصب برنامه کروم, تصویر پس زمینه ویندوز به شکل زیر تغییر می کند:

encrypted1

توجه داشته باشید که نوشته درون تصویر پس زمینه فقط یک اخطار یا تهدید نیست بلکه واقعا این تروجان فایل های شما را رمز گذاری می کند:

encrypted4

سپس این بدافزار از شما می خواهد که از طریق سایت Bitcoins مبلغی را پرداخت کنید تا فایل های شما باز شود:

encrypted8

ضد بدافزار Malwarebytes Anti-Malware این تروجان را به نام Trojan.ZBAgent.NS شناسایی می کند ولی نمی تواند آن را به کلی نابود کند.

MBAM

مشکل اساسی که باج افزار های ایجاد می کنند این است که بعد از حذف کردن آنها, گاهی اوقات بازیابی فایل های رمز شده بسیار مشکل و یا غیرممکن است.

هکرها هر روزه از شیوه های جدیدی برای فریب مردم برای دانلود بدافزارها استفاده می کنند. پیشنهاد ما به شما این است که تلاش کنید برنامه های مورد نیاز خود را از سایت های معتبر و رسمی خود برنامه دانلود کنید.

اگر پیشنهاد و یا تجربه ای درباره باج افزارها دارید می توانید آن را ازطریق بخش نظرات با ما و خوانندگان گویا آی تی به اشتراک بگذارید.

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 2 دیدگاه
  1. خدالعنتشون کنه واسه منم همچین ایمیل هایی اومده خوب شد دان نکردم وگرنه ویروسی شده بود واقعا ممنون که اطلاع دادید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *