مرکز ماهر هشدار داد

باج‌افزاری که کاربران آسیایی «اکسپلورر» را هدف قرار می دهد

دانش و فناوری /
شناسه خبر: 517065

مرکز ماهر نسبت به شیوع باج افزاری هشدار داد که کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.

مشاهدات اخیر حاکی از آن است که ‫باج‌افزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.

باج‌افزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته می‌شود، برای اولین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باج‌افزار در حال حاضر فاقد رمزگشا است.

طبق گزارشات رسیده، قربانیان این باج‌افزار پس از بازدید از وب‌سایت‌های آلوده، به سمت آی‌پی‌های حاوی اکسپلویت‌کیت RIG هدایت شده و از طریق آسیب‌پذیری‌های موجود در نرم‌افزار فلش پلیر، مورد حمله باج‌افزار قرار می‌گیرند.

---

در صورت موفقیت‌آمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغام‌های مکرری مبنی بر توقف مرورگر اینترنت اکسپلورر مواجه می‌شود که در نهایت منجر به بارگذاری و اجرای باج‌افزار Sodinokibi روی سیستم هدف می‌شود.

لذا به کاربران توصیه شده است که از نصب آخرین به‌روزرسانی‌های امنیتی ویندوز و نرم‌افزارهای نصب شده روی آن اطمینان حاصل کرده و همچنین نسبت به به‌روزرسانی اپلیکیشن‌های وابسته به اینترنت اکسپلورر نیز اقدام کنند.

بیشتر بخوانیم: حمله باج افزاری به یک غول نفتی

نظرات

دیدگاه های ارسال شده توسط شما، پس از تایید در سایت منتشر خواهد شد.

پیام های که حاوی تهمت یا افترا باشد در سایت منتشر نخواهد شد.

پیام های که به غیر از زبان فارسی یا غیر مرتبز با خبر باشد منتشر نخواهد شد.