مرکز ماهر در اطلاعیهای اعلام کرد حملات باج افزارها به سامانههای بیمارستانی کشور، خسارات جبرانناپذیری را به بار آورده است.
در اطلاعیه مرکز ماهر آمده است: در هفته های اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی ازجمله چندین سامانه بیمارستانی در کشور واصل شده است که خسارات جبران ناپذیری به بار آورده است. بررسی های فنی نشان داده که در بسیاری از این حملات، مهاجمان با سوءاستفاده از دسترسی به سرویس دسترسی از راه دور در سیستم عامل ویندوز که مبتنی بر پروتکل RDP است، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار، اقدام به رمزگزاری فایل های سرور می کنند. حتی در مواردی، مشاهده شده است که مهاجمان، با صرف زمان کافی و پس از کسب شناخت و انجام انواع دیگری از سوء استفاده های ممکن، زمان و الگوی انجام پشتیبان گیری از اطلاعات را نیز شناسایی کرده و موفق به انجام حملات باج افزاری بی نقص شده اند.
براساس این گزارش در این حملات، مهاجم با سوء استفاده از نسخه های آسیب پذیر سرویس Remote Desktop ، رمز عبور ضعیف، تنظیمات ناقص یا بی احتیاطی در حفاظت از رمز عبور، وارد سرورها می شوند. به منظور جلوگیری از وقوع این حملات لازم است که تا حد امکان، نسبت به مسدود کردن سرویس های غیر ضروری Remote Desktop روی سرورهای در دسترس از طریق شبکه اینترنت اقدام کرد و در صورت ضرورت و غیرقابل اجتناب بودن ارایه این امکان در بستر اینترنت، به دقت مواردی را که در این گزارش توصیه می شود، رعایت کرد. همچنین یادآور می شود که فعال بودن دسترسی Remote Desktop به صورت حفاظت نشده در سطح اینترنت، سرور و داده ها را جدا در معرض خطر قرار خواهد داد.
افزوده شدن مولفه کیلاگر به بدافزار بانکی اندرویدی SVPENG
نویسندگان بدافزار بانکی اندرویدی با نام “Svpeng” به تازگی یک مولفۀ کیلاگر به بدافزار خود افزودهاند که به مهاجمین یک راه تازه برای ربودن اطلاعات حساس کاربران ارایه میدهد. “Roman Unuchek”- تحلیلگر ارشد بدافزار شرکت امنیتی کسپرسکی- گفته است او یک نسخه تازه از این تروجان با مولفه کیلاگر را شناسایی کرده است که بعد از استقرار روی دستگاه اندرویدی از ویژگی ” Accessibility Services ” سوء استفاده میکند. با توجه به گزارش این پژوهشگر، آخرین نسخۀ این بدافزار زبان دستگاه موبایل را بررسی میکند، اگر زبان دستگاه روی زبان روسی تنظیم شده باشد، در گام بعد این بدافزار از دستگاه درخواست میکند که از ویژگی اندرویدی Accessibility Services استفاده کند و سپس دستگاه به مجموعهای از تهدیدات خارجی آسیبپذیر میشود. تخمین زده میشود این بدافزار اندرویدی تنها در روسیه ۱ میلیون دلار (۵۰ میلیون روبل) را با آلوده ساختن ۳۵۰۰۰۰ دستگاه در سالهای ۲۰۱۳ و ۲۰۱۴ ربوده باشد.
منابع: