یک بدافزار در حال توسعه به نام باجافزار Big Head در قالب بهروزرسانی جعلی سیستم عامل مایکروسافت ویندوز و نصبکنندههای جعلی نرمافزار Word در حال توزیع است.
Big head در ماه گذشته توسط آزمایشگاه Fortinet FortiGuard ثبت شد، زمانی که انواع مختلفی از باجافزار روی ماشین قربانی کشف کردند که فایلها را در ازای ارز دیجیتال رمزگذاری میکرد.
اکثر نمونههای Big Head تاکنون در ایالات متحده، اسپانیا، فرانسه و ترکیه ثبت شدهاند.
۱.exe برای انتشار بدافزار،
archive.exe برای تسهیل ارتباطات از طریق تلگرام،
برای رمزگذاری فایل ها و نمایش به روز رسانی جعلی ویندوز.
این شرکت امنیت سایبری گفت: “این بدافزار یک رابط کاربری جعلی Windows Update را نمایش میدهد تا قربانی را فریب دهد که این بدافزار یک فرآیند بهروز رسانی نرم افزار است. بدین ترتیب درصد پیشرفت آن افزایش می یابد.
هیچ تفاوتی با سایر خانوادههای باجافزار ندارد، مثل بقیه آنها نسخههای پشتیبان را حذف میکند، چندین فرآیند را خاتمه میدهد و بررسی میکند که قبل از رمزگذاری فایلها آیا در یک محیط مجازی اجرا میشود یا خیر.
علاوه بر این، Task Manager را غیرفعال میکند تا از پایان یا بررسی فرآیند آن توسط کاربران جلوگیری کند. همچنین اگر زبان دستگاه با زبان روسی، بلاروسی، اوکراینی، قزاقستانی، قرقیزی، ارمنی، گرجی، تاتاری و ازبکی مطابقت داشته باشد، خود را متوقف میکند. همچنین دارای یک تابع حذف خودکار برای پاک کردن آن موجود است.
هویت عامل تهدید پشت Big Head در حال حاضر مشخص نیست، اما Trend Micro گفت که یک کانال یوتیوب را با نام “aplikasi premium cuma cuma” شناسایی کرده است که نشان می دهد عامل تهدید احتمالاً اندونزیایی تبار است.
محققان نتیجه گرفتند: «تیمهای امنیتی باید با توجه به عملکردهای متنوع بدافزار آماده باشند. ماهیت چند وجهی به بدافزار این پتانسیل را می دهد که پس از عملیاتی شدن کامل، آسیب قابل توجهی ایجاد کند، و دفاع از سیستمها در برابر آن را چالش برانگیزتر می کند، زیرا هر بردار حمله به دفاع جداگانه ای نیاز دارد.
منبع: https://thehackernews.com/2023/07/beware-of-big-head-ransomware-spreading.html
