محققان امنیتی هشدار دادند که نویسنده‌ی یک باج‌افزار جدید، کد منبع محصول خود را در بازارهای زیرزمینی به فروش می‌رساند. این باج‌افزار با نام CradleCore مدل کسب و کارِ باج‌افزار به‌عنوان سرویس را شکسته و رویکرد جدیدی در این حوزه ایجاد کرده است به‌طوری که مشتریان می‌توانند به کد منبع بدافزار دسترسی داشته و مطابق میل خود آن را تنظیم کنند.

این باج‌افزار به زبان ++C نوشته شده و برای سرویس‌های وب آن نیز اسکریپت‌های PHP و پنل پرداخت وجود دارد. به گفته‌ی محققان امنیتی، تقریباً از دو هفته قبل این باج‌افزار بر روی وب‌گاه‌های مبتنی بر Tor ظاهر شده و به قیمت ۰.۳۵ بیت‌کوین به فروش می‌رسد.

محققان می‌گویند به دلیل اینکه کد منبع بدفزار مستقیماً به فروش می‌رسد در آینده باید شاهد ظهور نسخه‌های متنوعی از این باج‌افزار باشیم. بررسی‌های اولیه نشان می‌دهد در این باج‌افزار از الگوریتم Blowfish برای رمزنگاری پرونده‌ها استفاده شده است. باج‌افزار دارای ویژگی‌های ضد جعبه شنی، پشتیبانی از پرداخت برون-خط است و برای ارتباط با کارگزار دستور و کنترل از ارتباطات Tor استفاده می‌کند.

پس از نصب، باج‌افزار فرآیند رمزنگاری پرونده‌ها را آغاز کرده و به انتهای پرونده‌های رمزنگاری‌شده پسوند cradle. را اضافه می‌کند. وقتی فرآیند رمزنگاری کامل شد، پیغام باج‌خواهی به قربانی نمایش داده می‌شود. محققان می‌گویند از روی اسناد خواندنی این باج‌افزار می‌توان متوجه شد که نویسنده‌ی آن یک توسعه‌دهنده‌ی حرفه‌ای بدافزار نیست و صرفاً یک توسعه‌دهنده‌ی نرم‌افزار است که خواسته در حوزه‌ی باج‌افزار هم دستی ببرد. محققان با بررسی بیشتر توانستند حساب‌های توییتر و لینکدین نویسنده‌ی بدافزار را پیدا کرده و متوجه شوند که او یک برنامه‌نویس است.

محققان می‌گویند بدافزار CradleCore هنوز یک محصول جدید در حوزه‌ی باج‌افزار است و برای کسانی که هیچ دانشی در این زمینه ندارند می‌تواند دیدِ مناسبی برای نوشتن باج‌افزارهای جدید ایجاد کند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

کد منبع باج‌افزار CradleCore در بازار سیاه به فروش می‌رسد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *