مرکز ماهر هشدار داد
آلودگی کاربران ایرانی به باجافزار سایبری
خبرگزاری مهر :
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به آلودگی برخی کاربران ایرانی به باجافزار سایبری کریپتون (Crypton) از طریق سیستم کنترل از راه دور هشدار داد. بر اساس این گزارش باج افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویسهای آسیبپذیر ریموت دسکتاپ (کنترل از راه دور remote desktop) خود را به سیستم قربانیان میرساند.
گزارشهای ناشی از آلودگی کاربران ایرانی به این باجافزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باجافزار دارد. بررسیهای اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام فولدرهای مختلف از جمله Library را تغییر میدهد. برای این کار، بدافزار از روش جانشانی سادهای استفاده کرده است. این امر باعث میشود در زمان اجرای بدافزار، این رشتهها کدگشایی و Library مورد استفاده بارگذاری شوند. بدافزار پس از اجرا شدن، در اولین گام، زبان مورد استفاده سیستم را بررسی میکند و در صورتی که یکی از زبانهای روسی، اوکراینی و قزاقستانی باشد به فعالیت خود خاتمه میدهد. همچنین بدافزار اجرا شدن در دیباگر و ماشینهای مجازی را تشخیص میدهد و در صورت تشخیص دادن اجرا در چنین محیطهایی به فعالیت خود خاتمه میدهد.
ارسال نظر