معجونی خطرناک از بدافزار، باج افزار و بسته بهره جو!

سارقان با ترکیب یک بسته بهره‌جوی معروف و همچنین یک بدافزار قدرتمند دزد رمز عبور (Password Stealer) در حال انتشار جدیدترین ورژن از باج افزار CryptoWall می‌باشند. مجریان این کمپین، در ابتدا با آلوده نمودن سیستم‌ها به تروجان (اسب تروای) Pony، اطلاعات اصالت سنجی مورد استفاده در ماژول FTP و SSH را سرقت مینمایند و این بدان دلیل است که معمولاً مدیران سایتهای اینترنتی برای دسترسی به محتوا و ورود به سایتهای خود از این ماژولها استفاده می کنند. در ادامه این سارقین، کدهای مخرب مورد نظر خود را در صفحات سایتهایی که اطلاعات اصالت سنجی آنها هک شده، تزریق میکنند. این کدها از طریق بسته بهرهجوی Angler با سوء استفاده از ضعفهای امنیتی سیستم عامل وبندوز (Windows) و پلاگین‌های مرورگر، همچون Flash player و Java اقدام به آلوده ساختن سیستم بازدید کنندگان به باج افزار CryptoWall می‌نمایند. CryptoWall یکی از پیشرفته‌ترین باج افزارهای (ransomware) چند سال گذشته است که میلیون ها دلار را به جیب سازندگان خود روانه کرده است. این باج افزار فایلهای کاربر را با یک الگوریتم پیشرفته رمزنگاری نموده و برای بازگرداندن اطلاعات از قربانیان اخاذی میکند. بر اساس اطلاعات منتشر شده توسط شرکت Heimdal، محدوده مورد هدف این کمپین گسترده بوده و شمار قربانیان آن در حال افزایش است.