6 - 11 - 2017
حمله بدافزاری خطرناک در سایه «خرگوش بد»
پس از آنکه ویروس رایانهای موسوم به «خرگوش بد» به بسیاری از شرکتها، موسسات و بانکهای اروپا و سایر نقاط جهان حمله کرد، گزارشها حاکی از آن است که بدافزار و ویروس رمزگزاری شده دیگری در پشت پرده این حملات سایبری، اطلاعات محرمانه و مالی بسیاری از موسسات مالی و بانکی اوکراین را نشانه گرفته و به آنها آسیب رسانده است.
بر اساس گفتههای سرگئی دِمدیوک، مدیر ارشد پلیس امنیت سایبری اوکراین که در این خصوص اظهار نظر کرده است، همزمان با حملات سایبری موسوم به خرگوش بد، بسیاری از شرکتها و موسسات مالی در اوکراین تحت تاثیر و حملات کمپینهای فیشینگ بدافزارهای دیگری قرار گرفتهاند.
وی در این باره افزود: «در قالب این حملات سایبری، ما چندین و چند بار حملات دیگری از بدافزارهای دیگر را شناسایی کردیم که چند برابر قدرتمندتر و خطرناکتر از حملات خرگوش بد بودند.»
مدیر ارشد پلیس امنیت سایبری در گفتوگو با رویترز ادامه داد: «اینطور که به نظر میرسد این حملات با هدف کسب اطلاعات مالی و محرمانه شرکتها، موسسات و بانکهای ما صورت گرفته است.»
چند روز پیش آزمایشگاه کاسپرسکی اعلام کرد که بدافزار «خرگوش بد» تاکنون ۲۰۰ حمله سایبری را در سراسر جهان انجام داده است. طبق اعلام این شرکت، این حمله از طریق یک آپدیت جعلی نرمافزارAdobe Flash انجام شده و تاکنون هم حملات سایبری بسیاری از آن گزارش شده است.
این شرکت خاطرنشان کرده بود که اکثر شرکتهای قربانی «خرگوش بد» در روسیه واقع شدهاند و بیشتر در کشورهایی نظیر اوکراین، ترکیه، آلمان و روسیه حملات این بدافزار گزارش و ثبت شده است.
به گزارش ایسنا، بدافزار «خرگوش بد» سیستمهای رایانهای مترو کی یف، پایتخت اوکراین و فرودگاه اودسا در این کشور را مختل کرده همچنین ۲۰ بانک واقع در کشور روسیه را مورد حمله سایبری قرار داده است .
با این حالESET، شرکت امنیتی مستقر در جمهوری چک، اعلام کرده است که «خرگوش بد» همانندNotPetya یک نوع از باجافزارهای موسوم به «پتیا» است.
پتیا، نوتپتیا و واناکرای همه از طریق کشورهای مختلف در اوایل سال جاری حملات سایبری بسیاری را گسترش داده و اطلاعات بسیاری از کشورها را به سرقت بردهاند.
پتیا نام خانوادهای از باجافزارهاست که برای اولین بار در سال ۲۰۱۶ میلادی کشف شد. این بدافزار، سامانههایی که بر پایه ویندوز باشند را هدف قرار میدهد و موجب میشود ویندوز راهاندازی نشود.پس از این حمله، در ویندوز یک کد اجرا میشود که تمامی فایلها و پروندههای موجود روی هارددیسک را رمزنگاری میکند و از راهاندازی مجدد ویندوز جلوگیری میکند.
پس از آلودگی سیستم، این بدافزار از کاربران میخواهد تا مقداری پول با بیتکوین (پول الکترونیکی) پرداخت کنند تا اجازه دسترسی دوباره به سامانه را به کاربران بدهد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد