گسترش باج افزار Matrix

matrix 1317805

باج افزار ماتریکس در حال حاضر از طریق  اکسپلوئیت کیت RIG که در سایت های مختلف نمایش داده می شود گسترش می یابد.


 یکی از محققین حوزه امنیت  که برای اولین بار این بدافزار را در اواخر سال 2016 کشف کرده، می گوید: این بد افزار همه خصوصیات باج افزارها را دارد که برای مدتی غیر فعال شده بود اما  به نظر می رسد مجددا احیا شده است. ماتریکس می تواند خارج از دستگاه آلوده از طریق کلید های میانبر ویندوز گسترش یابد و در  سرور C2  انواع فایل های رمزگذاری شده،  بارگذاری شود.
این محقق  گفت این باج افزار از طریق اکسپلوئیت کیتی که آسیب پذیری ها در اینترنت اکسپلورر (CVE-2016-0189) و فلش (CVE-2015-8651) را هدف قرار می دهد نصب می شود.
هر دو حفره آسیب پذیر در بروزرسانی اخیر ویندوز و فلش پوشش داده شده اند. این بدافزار همچنین یادداشت های دارای برچسب # _ # WhatWrongWithMyFiles # _ #. rtf را در فایل های رمزگذاری شده قرار  می دهد. کاربران  همیشه باید از  فایل های خود پشتیبان گیری نمایند، پیوست های مخرب را باز نکنند، تمام سیستم هایشان به روز  شوند، از کلمه عبور مطمئن استفاده  کنند و از نرم افزارهای امنیتی معتبر برای جلوگیری از تهدیدات استفاده کنند.
طبق گقته  اولسون، مدیر عامل شرکت Media Trust : حملات Malverting ساده تر از آنچه برخی از متخصصان فن آوری اطلاعات پی برده اند، انجام می شود. این امر باعث می شود سازمان های بیشتری  طراحی امنیتی را درک کنند و به طور مداوم وب سایت ها و برنامه های تلفن همراه را به منظور اطلاع از لحظه ای که به خطر افتاده اند، بازرسی کنند .
اولسون گفت : فرآیند ارائه سفارش و محتوای ارائه شده توسط مرورگر و استفاده از پروفایل های شخصی برای توصیف محتوای خاص کاربر، همان چیزی است که توسط مهاجمان، هدف حملات قرار گرفته است  و به نظر می رسد ابزارهای امنیتی سنتی، لیست سیاه، لیست سفید، اطلاعات عمومی، آنتی ویروس، فیلترهای وب و فایروال ها ابزارهای دفاعی کافی برای مقابله نیستند.
 وی افزود که اینترنت یک محیط پیچیده و بسیار پویا است که نیاز به یک رویکرد تخصصی برای ایمن سازی دارد.

 

منبع : www.scmagazine.com

محصولات مرتبط :

ESET Endpoint Protection Advanced Kaspersky Endpoint Security for Business Advanced
EEPADV KAD demo

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین