پیاز؛ بدافزاری که مخفیانه باج‌گیری می‌کند

همشهری آنلاین: بدافزاری جدید که به پیاز شهرت یافته، از شبکه‌تاریک برای رمزنگاری اطلاعات کاربران استفاده کرده و سپس در ازای رمزگشایی این اطلاعات از کاربران درخواست باج می‌کند.

براساس گزارش گاردين، باج‌افزار، بدافزار مخربي كه اطلاعات خصوصي كاربران را رمزنگاري كرده و در ازاي رمزگشايي آنها از كاربر درخواست باج مي‌كند، هرروز قوي‌تر از گذشته مي‌شود.

محققان كسپرسكي گزارش داده‌اند كه نسلي جديد از باج‌افزار كه آنيون يا پياز ناميده مي‌شود،‌از شبكه‌ ناشناس Tor براي پنهان‌سازي طبيعت مخرب خود استفاده كرده و رديابي هويت حقيقي افراد پشت پرده اين بدافزار را غيرممكن مي‌سازند.

اين بدافزار جانشين باج‌افزار كريپتولاكر است، بدافزاري كه رايانه كاربر را براي يافتن اسناد، به‌ويژه فايل‌هاي مايكروسافت را اسكن مي‌كند و سپس با رمزنگاري اين اسناد از كاربر براي پس گرفتن مدارك و اطلاعاتشان درخواست باج مي‌كند. اين باج‌ها معمولا مبالغي بالا دارند و بايد در قالب بيت‌كوين پرداخت شوند. در ماه نوامبر سال 2013 حتي پليس آمريكا مجبور شد براي بازگرداندن اطلاعاتش هزار و 338 دلار باج بپردازد.

زماني كه رايانه‌اي به آنيون آلوده مي‌شود، نرم‌افزار فايل‌هاي كاربران را مانند كريپتولاكر رمزنگاري مي‌كنند و سپس شمارش معكوسي روي نمايشگر آشكار مي‌شود كه به كاربر مي‌گويد 72 ساعت زمان دارد باج درخواستي را پرداخت كند، در غير اين‌صورت اطلاعات براي هميشه نابود خواهند‌شد.

تفاوت آنيون،‌بدافزاري كه محققان رد آن را در روسيه دنبال كرده‌اند، با كريپتولاكر در نحوه برقراري ارتباط با سرور‌هاي دستور و كنترلي است كه پرداخت باج از طريق آنها انجام مي‌شود. آنيون از طريق Tor با سرورها ارتباط برقرار مي‌كند، سرويس ناشناسي كه ارتباطات را رمزنگاري مي‌كند و آنها را به شكلي به سرورها ارسال مي‌كند كه امكان استراق‌سمع ارتباطات را از بين خواهد برد.

آنيون اولين بدافزاري نيست كه از Tor براي محافظت از خالقانش استفاده مي‌كند. بدافزار بانكداري زئوس نيز كه در نيمه اول سال 2013 به‌شدت مورد استفاده قرار گرفته‌بود نيز براي پنهان‌سازي خود به اين شبكه روي آورده‌بود. به گفته تحليل‌گران كسپرسكي، به نظر مي‌آيد اكنون Tor به مفهومي اثبات شده از ارتباطاتي تبديل شده كه براي بدافزارها بسيار كاربردي هستند.

به گفته متخصصان پنهان كردن سرورها در شبكه Tor تحقيق براي يافتن تبهكاران سايبري را دشوارتر خواهد‌ساخت. همچنين استفاده از اين شبكه، مبارزه سازمان‌‌هاي امنيت شبكه را با بدافزارها دشوارتر خواهد‌ساخت. كسپرسكي به كاربران توصيه مي‌كند از اطلاعات خود به صورت منظم كپي نگه دارند تا درصورت آلوده شدن به اين نوع از بدافزارها، مجبور به پرداخت باج نشوند. به‌روز‌رساني آنتي‌ويروس نيز مي‌تواند در محافظت از اطلاعات كاربران تاثيرگذار باشد.

کد خبر 267073