مرکز تخصصی آپا
بدافزار Virobot: باجافزار، باتنت یا کیلاگر؟
خلاصه: امروزه بدافزارهای چندکاره به یکی از تهدیدهای جدید کاربران و سازمانهای تبدیل شده است. محققان باجافزار جدیدی بهنام virobot را کشف کردهاند که قابلیتهای باتنت و همچنین Keylogging را داشته و اغلب بر روی قربانیانی در ایالات متحدهی آمریکا تمرکز دارد. این باجافزار فرآیند رمزنگاری را با استفاده از الگوریتم RSA انجام میدهد.
محققان باجافزار جدیدی بهنام Virobot را کشف کردهاند که قابلیتهای باتنت و همچنین Keylogging را داشته و اغلب بر روی قربانیانی در ایالات متحدهی آمریکا تمرکز دارد.
مهاجمان در این حملهی باجافزاری از ایمیل اسپم برای توزیع Virobot استفاده میکنند و جالب است بدانید این باجافزار مرتبط با هیچیک از خانوادههای باجافزاری قبلی نیست.
مجرمان سایبری همیشه با توسعهی تهدیدهای پیچیده بهدنبال تکنیکهای خلاقانه برای در دام انداختن قربانیان هستند.
فرآیند آلودگی با باجافزار Virobot
ابتدا Virobot با بررسی GUID و کلید رجیستری، اطمینان حاصل میکند که این ماشین قبلا رمزنگاری شده است یا نه.
این باجافزار از یک تولیدکنندهی اعداد تصادفی برای تولید کلید رمزنگاری و کلید رمزگشایی استفاده میکند. سپس دادههای جمعآوریشده از قربانی را جمعآوری و از طریق سرور کنترل و فرمان و با استفاده از کلید تولیدشده، برای مهاجمان ارسال میکند.
هنگامی که باجافزار دستور مورد نیاز را از مهاجم دریافت کند، فرآیند رمزنگاری را شروع کرده و بهصورت کامل فایلهای دیسک را با استفاده از الگوریتم رمزنگاری RSA رمزنگاری میکند.
این باجافزار پس از کامل شدن فرآبند رمزنگاری، علیرغم موقعیت جغرافیایی قربانیان، یک یادداشت باج را به زبان فرانسه بهنمایش میگذارد.
این بدافزار علاوهبر قابلیت باجافزاری، ویژگی ثبت کلید را نیز داراست. Virobot با استفاده از این ویژگی اطلاعات کلیدهای فشردهشده را دزدیده و از طریق سرور کنترل و فرمان برای مهاجمان ارسال میکند.
بهگفتهی ترندمیکرو، قابلیت باتنتی Virobot با توجه به استفادهی این بدافزار از برنامهی Outlook ماشینهای آلوده برای ارسال ایمیلهای اسپم به لیست مخاطب کاربر، بهاثبات رسیده است. Virobot با استفاده از این قابلیت یک کپی از خود یا یک فایل مخرب دانلود شده از سرور کنترل و فرمان را برای مخاطبان کاربر ارسال میکند.
