شناسایی باج‌افزاری که کاربران آسیایی «اکسپلورر» را هدف قرار داد


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، مشاهدات اخیر حاکی از آن است که ‫باج‌افزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.

باج‌افزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته می‌شود، برای اولین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باج‌افزار در حال حاضر فاقد رمزگشا است.

طبق گزارشات رسیده، قربانیان این باج‌افزار پس از بازدید از وب‌سایت‌های آلوده، به سمت آی‌پی‌های حاوی اکسپلویت‌کیت RIG هدایت شده و از طریق آسیب‌پذیری‌های موجود در نرم‌افزار فلش پلیر، مورد حمله باج‌افزار قرار می‌گیرند.

در صورت موفقیت‌آمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغام‌های مکرری مبنی بر توقف مرورگر اینترنت اکسپلورر مواجه می‌شود که در نهایت منجر به بارگذاری و اجرای باج‌افزار Sodinokibi روی سیستم هدف می‌شود.

لذا به کاربران توصیه شده است که از نصب آخرین به‌روزرسانی‌های امنیتی ویندوز و نرم‌افزارهای نصب شده روی آن اطمینان حاصل کرده و همچنین نسبت به به‌روزرسانی اپلیکیشن‌های وابسته به اینترنت اکسپلورر نیز اقدام کنند.


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

قابلیت های جدید «آی او اس» مشخص شدند
هند فیس‌بوک را عامل نفرت پراکنی علیه مسلمانان دانست
نرم افزار واقعیت مجازی خانه را به محل کار تبدیل می کند
مخالفت آمریکا و چین با نحوه خرید تیک تاک توسط اوراکل