رواج باجافزار جدید با هدف سرقت دادههای کاربران
باجافزار جدیدی به نام Hog فایلهای دستگاههای کاربران را رمزگذاری میکند و تنها در صورت پیوستن به سرور Discord توسعهدهنده، آنها را رمزگشایی میکند.
حملات باجافزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باجافزار نرمافزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفلگذاری میکند. این حملات پروندههای شما را رمزگذاری میکند و دادههای گرانبهای شمارا برای اخذ باج، نگه میدارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام میشود. با دانلود پیوست، بدافزار را در دستگاه خود نصب میکنید.
باجافزار Hog با رمزگذاری فایلهای کاربران، آنان را وادار میکند تا به سرور Discord توسعهدهنده، بپیوندند تا به بهانه رمزگشایی فایلها، مهاجمان بتوانند اطلاعات و دادههای آنان را سرقت کنند. این باجافزار، فایلهای قربانیان را با پسوند .hog رمزگذاری و بهطور خودکار کامپوننت رمزگشایی را استخراج میکند.
شرط اصلی مهاجمان برای رمزگشایی فایلها، پیوستن کاربران به سرور Discord مهاجم است. اگرچه به نظر میرسد باجافزار Hog در حال توسعه است، اما مشخص است که مهاجمان، برای فعالیتهای مخرب خود، استفاده از Discord را افزایش دادهاند.
پایگاه اینترنتی bleepingcomputer نوشته است: یکی دیگر از باجافزارهای معروف به نام Humble اخیراً توسط شرکت Trend Micro کشف شد که از یک وب هوک برای ارسال اطلاعات مربوط به قربانیان جدید به سرور Discord مهاجم استفاده میکند.
مهاجمان معمولا از سرور Discord، برای توزیع بدافزار یا برداشت دادههای سرقت شده استفاده میکنند. با توجه به روی آوردن مهاجمان به Discord، کارشناسان مرکز مدیریت راهبردی افتا بر نظارت بیشتر بر ترافیک Discord در شبکه سازمانی، برای شناسایی تهدیدها یا سایر رفتارهای غیرعادی بسیار مهم و حیاتی اعلام کردهاند. چگونگی رمزگذاری و رمز گشایی باج افزار Hog و اطلاعات فنی آن در این لینک آمده است.