info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

تولید باج‌افزار بدون کد زدن!!!!

خلاصه: میزان حملات باج‌افزار‌ها رو به افزایش است و هکرها از قربانیان باج‌افزار‌های خود میلیون‌ها دلار در‌آمد داشته‌اند. بدافزار‌هایی همچون WannaCry و NotPetya از باج‌افزار‌هایی بودند که شوک زیادی را داشتند. اکنون کارشناسان شرکت سیمانتک ابزار توسعه تروجان را کشف نموده‌اند که بدون نیاز به کد زدن می‌تواند باج‌افزار تولید کند.

 

به تازگی محققان سیمانتیک یک ابزار جدید توسعه  Ransomware-as-a-Service  یا به اختصار RaaS را کشف کرده اند که امکان ایجاد یک باج‌افزار را حتی بدون دانش خاص نیز فراهم می‌کند.

برنامه ای که دارای رابط کاربری آسان برای استفاده کننده است که فرقی با بقیه نرم‌افزارهای اندرویدی ندارد.

ابزارتوسعه تروجان (TDKs) اجازه می‌دهد تا هکر بتواند با استفاده از یک رابط کاربری آسان و با طی کردن چندین مرحله باج‌افزار خود را ایجاد نماید. برای ایجاد باج‌افزار کاربران می‌توانند برنامه را دانلود و آن را نصب نمایند و با استفاده از این برنامه یک باج‌افزار متعلق به خود را ایجاد نمایند. این برنامه گزینه‌های زیر را برای سفارشی کردن باج‌افزار نمایش می‌دهد:

  1. پیامی که روی صفحه قفل شده دستگاه آلوده نمایش داده می‌شود.
  2. کلید برای باز کردن دستگاه آلوده
  3. نماد باج‌افزار
  4. عملیات ریاضی سفارشی برای تصدیق کردن کد.
  5. نوع انیمیشن که در دستگاه آلوده نمایش داده می‌شود.

پس از ارائه اطلاعات، کاربر می‌تواند باج‌افزار را با فشار دادن دکمه "ایجاد" ایجاد کند.

بدافزارهایی که با استفاده از این فرآیند خودکار ایجاد شده‌اند مانند Lockdroid  برای قفل کردن صفحه دستگاه تلفن همراه با نمایش یک فیلد متن برای قربانی عمل می‌کنند.

باج‌افزار Lockdroid قادر به قفل کردن دستگاه، تغییر PIN‌ها، رمزگذاری داده‌های کاربر و انجام عملیات دیگر از جمله پاک کردن کامل داده‌ها و اجبار دستگاه به بازگشت به تنظیم مجدد کارخانه است.Lockdroid همچنین قادر است از پاک کردن خود حتی از طریق رابط خط فرمان توسط قربانی جلوگیری کند.

ابزارهای توسعه کرم‌های تروجان و بدافزار‌ها توسط سیمانتک مورد تجزیه و تحلیل قرار گرفته اند.کارشناسان معتقدند که برای این ابزار‌ها نسخه هایی به زبان های مختلف به زودی در دسترس خواهد بود.

ظهور آسان برای استفاده از ابزارهای توسعه نرم افزارهای مخرب مانند این باعث می‌شود افرادی که دارای دانش فنی کم هستند نیز اکنون باج‌افزارهای اندرویدی سفارشی خود را ایجاد کنند. سیمانتک به این نتیجه رسید که با این حال، این برنامه‌ها فقط برای مجرمان بی تجربه، مفید نیستند، حتی هکر‌های با تجربه هم می‌توانند از این ابزارهای آسان به عنوان جایگزینی کارآمد در کار خود استفاده کنند. ما انتظار داریم که شاهد افزایش باج‌افزارهای مخرب باشیم چرا که این ابزار نیز گسترش یافته است.

سیمانتیک موارد زیر را برای محافظت در برابر این نوع تهدید بر روی دستگاه‌های تلفن همراه پیشنهاد می‌کند:

  • نرم افزارهای خود را به روز نگه دارید
  • از دانلود برنامه ها از سایت های نا آشنا اجتناب کنید.
  • فقط برنامه ها را از منابع قابل اعتماد و ترجیحا گوگل‌پلی نصب کنید.
  • به مجوزهای درخواست شده توسط برنامه توجه کنید که با کارایی برنامه سازگار باشد.
  • برای محافظت از دستگاه و داده های خود، یک برنامه امنیتی مناسب تلفن همراه مانند را نصب کنید.
  • پشتیبان گیری های مکرر از اطلاعات مهم را انجام دهید.

مطالب مرتبط