باج‌افزار Big head از طریق آپدیت جعلی ویندوز توزیع می‌شود

0
244
باج‌افزار Big head از طریق آپدیت جعلی ویندوز توزیع می‌شود

یک بدافزار در حال توسعه به نام باج‌افزار Big Head در قالب به‌روز‌رسانی‌ جعلی سیستم عامل مایکروسافت ویندوز و نصب‌کنند‌ه‌های جعلی نرم‌افزار Word در حال توزیع است.

Big head در ماه گذشته توسط آزمایشگاه Fortinet FortiGuard ثبت شد، زمانی که انواع مختلفی از باج‌افزار روی ماشین قربانی کشف کردند که فایل‌‌ها را در ازای ارز دیجیتال رمزگذاری می‌کرد.

اکثر نمونه‌های Big Head تاکنون در ایالات متحده، اسپانیا، فرانسه و ترکیه ثبت شده‌اند.

در تجزیه و تحلیل جدیدی از باج‌افزار مبتنی بر دات‌نت، Trend Micro جزئیات عملکرد درونی آن را شرح داد و از توانایی آن برای استقرار سه باینری رمزگذاری‌شده اشاره کرد:

۱.exe برای انتشار بدافزار،
archive.exe برای تسهیل ارتباطات از طریق تلگرام،
برای رمزگذاری فایل ها و نمایش به روز رسانی جعلی ویندوز.

این شرکت امنیت سایبری گفت: “این بدافزار یک رابط کاربری جعلی Windows Update را نمایش می‌دهد تا قربانی را فریب دهد که این بدافزار یک فرآیند به‌روز رسانی نرم افزار است. بدین ترتیب درصد پیشرفت آن افزایش می یابد.

هیچ تفاوتی با سایر خانواده‌های باج‌افزار ندارد، مثل بقیه آن‌ها نسخه‌های پشتیبان را حذف می‌کند، چندین فرآیند را خاتمه می‌دهد و بررسی می‌کند که قبل از رمزگذاری فایل‌ها آیا در یک محیط مجازی اجرا می‌شود یا خیر.

علاوه بر این، Task Manager را غیرفعال می‌کند تا از پایان یا بررسی فرآیند آن توسط کاربران جلوگیری کند. همچنین اگر زبان دستگاه با زبان روسی، بلاروسی، اوکراینی، قزاقستانی، قرقیزی، ارمنی، گرجی، تاتاری و ازبکی مطابقت داشته باشد، خود را متوقف می‌کند. همچنین دارای یک تابع حذف خودکار برای پاک کردن آن موجود است.

هویت عامل تهدید پشت Big Head در حال حاضر مشخص نیست، اما Trend Micro گفت که یک کانال یوتیوب را با نام “aplikasi premium cuma cuma” شناسایی کرده است که نشان می دهد عامل تهدید احتمالاً اندونزیایی تبار است.

محققان نتیجه گرفتند: «تیم‌های امنیتی باید با توجه به عملکردهای متنوع بدافزار آماده باشند. ماهیت چند وجهی به بدافزار این پتانسیل را می دهد که پس از عملیاتی شدن کامل، آسیب قابل توجهی ایجاد کند، و دفاع از سیستم‌ها در برابر آن را چالش برانگیزتر می کند، زیرا هر بردار حمله به دفاع جداگانه ای نیاز دارد.

منبع: https://thehackernews.com/2023/07/beware-of-big-head-ransomware-spreading.html

مقاله قبلیاینفوگرافیک کارمندان دورکار و تهدید‌ها
مقاله بعدینرم‌افزار رمزگشایی باج افزار آکیرا به صورت رایگان در دسترس است

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.