مقامات سنگاپوری در مورد حملات باجافزاری در قالب بهروزرسانی سیستم عامل ویندوز هشدار دادند.
حملات باجافزاری در قالب بهروزرسانی ویندوز
سایبربان , 28 ارديبهشت 1401 ساعت 9:02
مقامات سنگاپوری در مورد حملات باجافزاری در قالب بهروزرسانی سیستم عامل ویندوز هشدار دادند.
مقامات سنگاپوری در مورد حملات باجافزاری در قالب بهروزرسانی سیستم عامل ویندوز هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پلیس و آژانس امنیت سایبری سنگاپور (CSA) به طور مشترک در مورد یک نوع باجافزار، که به عنوان یک بهروزرسانی سیستم عامل ویندوز ظاهر میشود، هشدار دادهاند. بهروزرسانی جعلی، دادههای قربانیان را قفل میکند و سپس از کسانی که به طور ناخواسته آن را دانلود میکنند، باج میخواهد.
این برنامه، که مَگنیبر (Magniber) نام دارد به مهاجمان امکان دسترسی به اطلاعات شخصی قربانیان، مانند جزئیات حسابهای بانکی و رسانه اجتماعی آنها را میدهد و درنتیجه هکرها می توانند از آنها برای سرقت پول یا جعل هویت قربانیان استفاده کنند.
دانلود این باجافزار از طریق پیوند جعلی بهروزرسانی سیستمعامل ویندوز، یک آگهی بازشو یا یک فایل ایمیل از یک فرستنده ناشناس منجر به نمایش یادداشت باج میشود.
اگر قربانیان بخواهند دوباره به دادههای خود دسترسی پیدا کنند، مهاجمان خواستار پرداخت باج به شکل ارزهای دیجیتال مانند بیتکوین خواهند بود.
به گفته کارشناسان، مهاجمان همچنین ممکن است به عکسها و ویدیوهای ذخیره شده در دستگاههای قربانیان دسترسی یابند و میتوانند از آنها برای کلاهبرداری یا اخاذی از قربانیان استفاده کنند؛ در مواردی مهاجمان حتی میتوانند دستگاههای قربانیان خود را از راه دور کنترل کنند.
پلیس و آژانس امنیت سایبری سنگاپور اعلام کردند که مردم باید مراقب این باجافزار باشند و مطمئن شوند که تلفنهای همراه، رایانهها و سایر دستگاههای آنها به طور مرتب با آخرین نسخههای سیستم عامل از منابع رسمی و تأیید شده به روز میشوند.
افراد باید برنامههای آنتی ویروسی را نصب کنند که میتواند بدافزار را شناسایی و حذف کند و از دادههای آنها به طور مرتب در یک سیستم جداگانه و آفلاین نسخه پشتیبان تهیه کنند که حتی در هنگام حمله باجافزار در دسترس باشد.
آنها همچنین باید از کلیک روی تبلیغات یا باز کردن فایلهای ارسالی از سوی فرستنده ناشناس خودداری کنند.
این دو سازمان سنگاپوری پرداخت باج را توصیه نکردند، زیرا تضمین نمیکند که دادهها همانطور که قول داده بودند رمزگشایی شوند و همچنین مهاجمان را تشویق به ادامه فعالیتهای مجرمانه خود میکند.
قربانیان باید فوراً گزارش پلیس را ارائه کنند و میتوانند از وبسایت بازدید و بررسی کنند که آیا رمزگشاها به عنوان راهحل ممکن در دسترس هستند یا خیر.
باجافزار Magniber برای اولین بار در اینترنت اکسپلورر (Internet Explorer) شروع به کار کرد، قبل از اینکه اواخر سال گذشته و امسال در سایر مرورگرهای اینترنت مانند مایکروسافت اِج (Microsoft Edge) و کروم (Chrome) منتشر شود.
کد مطلب: 19042