انتشار LockBit از طریق ایمیل‌های هشدار درباره کپی‌رایت

در یک ترفند جدید، بازیگران مخرب با ارسال ایمیل‌های هشدار نقض قوانین کپی‌رایت به قربانیان، دستگاه‌های آن‌ها را به باج‌افزار LockBit آلوده می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکای باج‌افزار لاک‌بیت در حال استفاده از ترفندی جالب برای آلوده کردن دستگاه‌های مردم هستند. این گروه، بدافزار خود را در نقاب ادعاهای کپی‌رایت به دستگاه‌های کاربران وارد می‌کند. به دریافت‌کنندگان این ایمیل‌ها در مورد نقض قوانین کپی‌رایت و استفاده بدون مجوز از فایل‌های رسانه‌ای هشدار داده می‌شود. در این ایمیل‌ها از دریافت‌کنندگان درخواست می‌شود تا محتوای بدون مجوز را از وب‌سایت‌های خود حذف کنند در غیر این صورت تحت پیگرد قانونی قرار خواهند گرفت.

این ایمیل‌ها که توسط تحلیلگران AhnLab کره جنوبی شناسایی شده‌اند، مشخص نمی‌کنند کدام فایل‌ها به صورت غیر‌قانونی مورد استفاده قرار گرفته‌اند و به‌جای آن از دریافت‌کنندگان خواسته می‌شود تا برای دیدن محتوای غیر‌قانونی، فایل ضمیمه را دانلود و باز کنند.

این فایل ضمیمه یک آرشیو زیپ پسور‌ددار شامل یک فایل فشرده شده است که یک فایل اجرایی در نقاب فایل پی‌دی‌اف دارد، اما در واقع این فایل یک نصب‌کننده NSIS است. در صورتی که قربانی، پی‌دی‌اف مورد‌نظر را نصب کند، بدافزار در دستگاه بارگذاری می‌شود و آن را با باج افزار لاک‌بیت ۲.۰ رمزنگاری می‌کند.