هشدار مرکز ماهر درخصوص باجافزار اندرویدی
تاریخ انتشار: ۲۹ مرداد ۱۳۹۸ | کد خبر: ۲۴۸۳۰۵۹۸
ایتنا - مرکز ماهر نسبت به شناسایی خانواده جدیدی از باج افزار برای حمله به سیستمعامل تلفن همراه اندروید هشدار داد که از پیام کوتاه برای انتشار خود استفاده میکند.
مرکز ماهر نسبت به شناسایی خانواده جدیدی از باجافزار برای حمله به سیستمعامل تلفن همراه اندروید هشدار داد که از پیام کوتاه برای انتشار خود استفاده میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این ویروس باج گیر که «Android / Filecoder.C» نامگذاری شده است، از طریق پستهای مخرب در فرومهای آنلاین از جمله Reddit و XDA-Developers منتشر میشود.
مهاجمان برای فریب کاربران برای کلیک کردن روی لینکهای آلوده در پستهای ارسالی، از مضامین غیراخلاقی و در برخی موارد، موضوعات مرتبط با تکنولوژی استفاده میکنند.
این باجافزار بعد از نصب روی تلفن همراه قربانی، با ارسال لینک بدافزار از طریق پیامک به تمامی مخاطبان موجود در فهرست مخاطبین قربانی، تعداد قربانیان خود را افزایش میدهد.
بسته به تنظیمات زبان دستگاه آلوده، پیامها در یکی از ۴۲ نسخه ممکن زبان ارسال میشوند و نام مخاطب نیز بهصورت خودکار در پیام درج میشود.
پس از ارسال پیامها، Filecoder دستگاه آلوده را اسکن میکند تا تمام فایلهای ذخیره را پیدا و اکثر آنها را رمزگذاری کند.
Filecoder انواع فایلها از جمله فایلهای متنی و تصاویر را رمزگذاری میکند اما فایلهایی با ویژگیهای زیر را رمزگذاری نخواهد کرد:
• فایلهای موجود در مسیرهای حاوی رشتههای «.cache»، «tmp« یا «temp»
• فایلهای دارای پسوند .zip و .rar
• فایلهای با اندازه بزرگتر از ۵۰ مگابایت
• تصاویر دارای پسوند .jpeg، .jpg و .png و با اندازه کوچکتر از ۱۵۰ کیلوبایت
• فایلهای اندرویدی مانند .apk و .dex
پس از آن، یک یادداشت دریافت باج نمایش داده میشود که مبلغ درخواستی آن حدود ۹۸ تا ۱۸۸ دلار و به صورت ارز رمزنگاریشده است.
این باجافزار برخلاف دیگر باجافزارهای اندرویدی، صفحه نمایش دستگاه را قفل نمیکند یا مانع از استفاده از تلفن هوشمند نمیشود، اما اگر قربانی برنامه را حذف کند، فایلها رمزگشایی نخواهند شد.
Filecoder هنگام رمزگذاری محتویات دستگاه، یک کلید عمومی و یک کلید خصوصی ایجاد میکند. کلید خصوصی با یک الگوریتم RSA و یک مقدار بهطور خاص کدگذاری شده، رمزگذاری شده است و برای مرکز کنترل و فرمان ارسال میشود. بنابراین اگر قربانی مبلغ درخواستی را پرداخت کند، مهاجم میتواند کلید خصوصی و در نتیجه فایلها را رمزگشایی کند.
این بدافزار از آدرسهای زیر به عنوان مرکز کنترل و فرمان خود استفاده میکند:
• http://rich۷.xyz
• http://wevx.xyz
• https://pastebin.com/raw/LQwGQ۰RQ
متخصصان امنیت سایبری معتقدند که میتوان فرایند رمزگشایی را با استفاده از کلید خصوصی و بدون پرداخت هزینه، انجام داد. آنها ادعا میکنند که میتوان فرایند رمزنگاری را به رمزگشایی تبدیل کرد. برای انجام چنین فرایندی، تنها به UserID نیاز خواهد بود که آن هم از سوی مجرم سایبری در پیام درخواست وجه، ارائه میشود.
به دلیل هدفگیری محدود و نقص در اجرای برنامه و رمزگذاری آن، تأثیر این باجافزار جدید محدود است. با این وجود، اگر توسعهدهندگان، نقصها را برطرف و اپراتورها شروع به هدفگیری گروههای وسیعتری از کاربران کنند، باجافزار Android / Filecoder.C می تواند تبدیل به یک تهدید جدی شود.
مرکز ماهر از کاربران خواست برای جلوگیری از آلودگی به این نوع از باجافزارها موارد زیر را رعایت کنند:
• نصب برنامهها از منابع معتبر
• بهروزرسانی سیستمعامل دستگاه
• توجه به مجوزهای درخواستی برنامهها
• نصب آنتیویروس و بهروزرسانی آن
منبع: ايتنا
کلیدواژه: مرکز ماهر بدافزار اندروید پیامک
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۸۳۰۵۹۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آسیاتک ابتدای شهریور از ۵۵۰مرکز داده پیام بهرهبرداری میکند
به گزارش بازرگانی خبرگزاری مهر؛ ۴ اردیبهشت ۱۴۰۳ علیاصغر انصاری، معاون برنامهریزی و نظارت راهبردی وزیر ارتباطات از پروژه عمرانی فاز اول مرکز داده پیام در منطقه ویژه اقتصادی پیام بازدید کرد.
در این مراسم محمدعلی یوسفیزاده، مدیرعامل آسیاتک با اشاره به اینکه پروژه مرکز داده پیام از ابتدای تیر سال گذشته آغاز شده و ابتدای سال جاری به بهرهبرداری رسیده است، درباره این پروژه گفت: هدف از راهاندازی مرکز داده پیام افزایش ظرفیت مراکز داده، ارائه خدمات تجمعی به سازمانهای بزرگ صاحب داده؛ مانند: بانکها و سازمانهای دولتی و تسهیل دسترسی به خدمات پایگاه داده از طریق خدمات ابری و سرورهای اختصاصی است.
وی در بخش دیگری از این مراسم با تاکید بر اینکه آسیاتک در ساخت فاز نخست این مرکز داده، ۹هزار میلیارد سرمایهگذاری کرده است، درباره آن تصریح کرد: این مرکز داده ۵۵۰ رکی با ظرفیت هر رک ۶ کیلووات در محدودهای به مساحت ۱۸۰۰ متر مربع در حال ساخت است. توان برق کل فاز اول این پروژه، پنج هزار کیلووات است و ۶ دستگاه دیزل ژنراتور با ظرفیت هر دستگاه ۱۶۷۵ کیلووات و ۱۲ دستگاه UPS که توان هر یک از آنها ۶۰۰ کیلووات است برای تامین برق این مرکز داده طراحی و تعبیه شده است. مرکز داده پیام در رده ۳ استاندراد TIA-۹۴۲ قرار دارد و سطح افزونگی سیستم الکتریکال آن N+۱ است.
مدیرعامل آسیاتک در بخش دیگری از این مراسم به معرفی مراکز داده میلاد، میرعماد، آزادگان و رایمون پرداخت.
معاون وزیر ارتباطات نیز در نشستی که در حاشیه این بازدید برگزار شد؛ با بیان اینکه پیام همیشه به عنوان یک منطقه برای ایجاد قطب داده مطرح مورد توجه است، توضیح داد: راهاندازی مرکز داده در اولویت وزارتخانه است، هدف این است که با به حداقل رساندن فرآیندها، مشکلات و موانع احتمالی بر سر راه توسعه این مراکز را برطرف کنیم.
اکبر قنبرپور، مدیرعامل مرکز ویژه اقتصادی پیام دباره تمهیدات انجام گرفته برای استقرار مراکز داده در این منطقه گفت: طی ۲ سال گذشته ۱۰ شرکت به این مرکز اضافه و در مجموع، اکنون ۱۶ واحد در قطب مرکز داده پیام مشغول فعالیت هستند. 2 نیروگاه برای ارائه خدمات به شرکتهای مرکز داده فعال شدهاند که امکان تامین برق را بهصورت مستقیم برای متقاضیان فراهم کرده است.
کد خبر 6088469