وب سایت مشهور سازنده اسباب‌بازی هم گرفتار باج افزارها شد

کلیک - باج‌افزار یک نوع بد‌افزار است و تا زمانی که میزان مبلغ مشخص شده پول را به شخص باج‌گیرنده پرداخت نکنید، امکان استفاده از کامپیوتر را به شما نمی‌دهد و در واقع کامپیوتر شما را به گروگان می‌گیرد. به نظر می‌رسد این نوع بد‌افزار روز به روز بیشتر به کار برده می‌شود و از سال 2013 به بعد شاهد رشد این باج‌افزار در مقیاس‌های بزرگ‌تری هستیم.

روز پنج‌شنبه وب سایت Malwarebytes اعلام کرد سایت شرکت Maisto International، که یک تولیدکننده اسباب‌بازی است و اساسا در زمینه نمونه‌سازی وسایل نقلیه و فروش کنترل‌کننده‌های از راه دور وسایل نقلیه فعالیت می‌کند، آلوده به باج‌افزار شده است. در صفحه اصلی سایت maisto.com فایل‌های آلوده به این بد‌افزار به صورت خودکار بر روی سیستم کاربر از طریق چیزی که به اصطلاح Angler نامیده می‌شود، نصب ‌می‌شود.

می‌توان گفت که Angler در واقع نوعی ابزار استثمار است که فایل‌های آلوده را بر روی کامپیوتر نصب می‌کند. در این مورد ابزار Angler کامپیوترها را با CryptXXX آلوده خواهد کرد. CryptXXX نوعی باج‌افزار است که فایل‌های کاربران را رمزگذاری می‌کند و در ازای دریافت پول حاضر است کامپیوتر قربانی را به حال عادی برگرداند.

بر اساس گفته‌های Jerome segura پژوهشگر ارشد امنیتی سایت Malwarebytes ابزاری وجود دارد که کاربران می‌توانند بدون پرداخت پول به فرد باج‌گیرنده و به وسیله آن ابزار، این باج‌افزار را از سیستم خود پاک کنند.

Angler از پلاگین‌های به روز نشده مانند جاوا، فلش پلیر و سیلورلایت به منظور نصب فایل‌ها بر روی کامپیوتر استفاده می‌کند. بنابراین مطمئن شوید که پلاگین‌های شما به‌روز رسانی شده است یا اگر به آن‌ها نیازی ندارید و عادت ندارید تا پلاگین‌های خود را به‌روز رسانی کنید بهتر است آن‌ها را غیرفعال کنید تا از این باج‌گیر در امان بمانید. دلیل این که بسیاری از مرورگرها در حال غیرفعال کردن پلاگین‌ها هستند همین نوع باج‌گیری‌هایی است که از طریق پلاگین‌ها صورت می‌گیرد که منجر به پایان عمر پلاگین جاوا و نمونه های دیگر شده است. چون جاوا اعلام کرده است که دیگر به‌روز رسانی برای پلاگین خود عرضه نخواهد کرد.

Segura طی مصاحبه‌ای با سایت Mashable اذعان کرد که علت آلوده شدن سایت شرکت Maisto International استفاده از سیستم مدیریت محتوای به‌روز رسانی نشده بود که به هکرها اجازه داد نرم‌افزار مخرب خود را به راحتی در وب سایت قرار دهند.

Segura هم‌چنین بیان کرد که نسخه‌های قدیمی CMS یا همان سیستم مدیریت محتوا مانند وردپرس یا جوملا در مقابل حملات خودکار و هدفمند هکرها آسیب‌پذیر هستند. دقیقا مشابه ویندوز در کامپیوتر، هکرها می‌توانند به سایت دسترسی پیدا کنند و کدهای مربوط به نرم‌افزار مخرب خود را در سایت بارگذاری کنند یا چیزهای زشت و ناپسند دیگری در سایت به نمایش بگذارند.

Malwarebytes به شرکت Maisto International در زمینه حذف نرم‌افزار مخرب موجود در سایتش کمک کرد و سایت هم‌اکنون در دست بازسازی است.

منبع: mashable