باج‌افزار مشهور تلفن همراه با نام SLocker که در سال ۲۰۱۶ میلادی هزاران دستگاه را آلوده کرده بود، برای رمزنگاری داده‌های شخصی و اداری کارکنان در سازمان‌ها مورد استفاده قرار می‌گیرد. بسیاری از محققان امنیتی فکر می‌کردند این بدافزار این روزها فعالیتی ندارد تا اینکه مجدداً شاهد ظهور آن بودند.

SLocker اولین باج‌افزاری است که به رمزنگاری داده‌ها بر روی تلفن همراه می‌پردازد. این بدافزار همچنین برای ارتباط با کارگزار دستور و کنترل خود از شبکه‌ی گمنامی Tor استفاده می‌کند. براساس گزارش‌هایی که منتشر شده سازمان‌ها برای بازیابی پرونده‌های مالی خود ده‌ها میلیون باج به نفوذگران پرداخت کرده‌اند.

پس از آلوده شدن تلفن همراه به این باج‌افزار، کاربران با فشردن دکمه‌ی خانه و یا کشیدن برنامه به سمت بالا برای حذف کردن آن، نمی‌توانند آلودگی به این بدافزار را از بین ببرند. تنها چاره‌ای که وجود دارد، این است که کاربر دستگاه را به حالت تنظیمات کارخانه بازنشانی کند که باعث می‌شود تمامی پرونده‌های محلی او نیز حذف شود. محققان امنیتی اعلام کردند به تازگی ۴۰۰ نوع از باج‌افزار SLocker را شناسایی کرده‌اند که با استفاده از برنامه‌های آلوده در بازارهای ثالث، دستگاه‌های تلفن همراه را در سازمان‌های مختلف هدف قرار داده‌اند. نرخ تشخیص برای تمامی نسخه‌های این بدافزار بسیار پایین است.

محققان امنیتی در توضیحات خود گفتند: «نسخه‌های این بدافزار به حالت چندریختی، مجدداً طراحی و بسته‌بندی شده‌اند تا توسط روش‌های تشخیص و ضدبدافزار قابل شناسایی نباشند. نسخه‌های این بدافزار از روش‌های مختلفی برای پنهان ماندن استفاده می‌کنند. از جمله‌ی این روش‌ها می‌توان تغییر ظاهر آیکون و تغییر دادن نام پرونده‌های اجرایی را نام برد. با تمامی این روش‌ها، بدافزار سعی دارد روش‌های سنتی و ایستای تحلیل بدافزار را دور بزند.»

نسخه‌های جدید از این باج‌افزار مانند نسخه‌ی قدیمی، به رمزنگاری تصاویر، اسناد و ویدئوها بر روی تلفن همراه می‌پردازند و در ادامه برای بازیابی آن‌ها از قربانی باج درخواست می‌کند. این بدافزار بی‌سروصدا و در خفاء اجرا شده به‌طوری که کاربر از این موضوع اطلاعی نخواهد داشت تا زمانی‌که تمامی دسترسی‌های کاربر به دستگاه باطل شود.

محققان امنیتی اشاره کردند حملات علیه دستگاه‌های تلفن همراه روز‎به‎روز پیچیده‌تر می‌شود. توسعه‌دهندگان بدافزار از نسخه‌های متنوع و منحصربفردی برای آلوده کردن دستگاه‌ها استفاده می‌کنند تا از این طریق سامانه‌های تشخیص را دور بزنند. به کاربران دستگاه‌های اندروید توصیه می‌شود به هیچ وجه از بازارهای ثالث برنامه‌ها را بارگیری و نصب نکنند. مدیران در سازمان‌ها نیز می‌توانند از روش‌های تحلیل بدافزار پیچیده‌تری مانند روش‌های یادگیری ماشین استفاده کنند تا قادر به تشخیص بهره‌برداری‌های روز-صفرم باشند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

باج‌افزار اندرویدی SLocker در نسخه‌های متنوعی توزیع شده و روش‌های تشخیص را دور می‌زند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *