counter easy hit

طی هفته گذشته، صدها سایت محبوب اسرائیلی موردحمله سایبری قرار گرفتند. این حمله OpJerusalem# نام داشت و هدف آن موردحمله قرار دادن کاربران ویندوز به‌وسیله باج افزار JCry ransomware بوده است.
به‌منظور برنامه‌ریزی این حمله، مهاجمان رکورد DNS را در یک پلاگین از سایت nagich.com تغییر دادند. زمانی که بازدیدکنندگان به یک سایت که دارای این افزونه بود وارد می‌شدند، یک اسکریپت مخرب به‌جای پلاگین رسمی در صفحه آن‌ها بارگذاری می‌شد.
Ido Naor، محقق امنیتی در آزمایشگاه کسپرسکی توضیح داد، کیفیت کد نویسی هکرها پایین بوده که به‌احتمال زیاد کاربران بتوانند اطلاعات خود را بازگردانند.

حمله OpJerusalem#

 

با توجه به تصویری که Naor از این اسکریپت مخرب منتشر کرده است، متوجه می‌شویم که هدف از این حمله چه چیزی بوده است. اسکریپت مهاجم مرورگر کاربر را بررسی می‌کند که متوجه شود آیا کاربر ویندوز خود را راه‌اندازی کرده است یا خیر. اگر متغیر برابر باشد با نسخه ویندوز موردنظر، سایت یک پیام جعلی تحت عنوان « Adobeخود را آپدیت کنید » دریافت می‌کنند، اگر کاربر روی لینک جعلی کلیک کنند سیستم آن‌ها به باج افزار JCry Ransomware آلوده خواهد شد.
این باج افزار طبق تصویر زیر تمام فایل‌های ویندوز را با پسوند .jcry رمزگذاری می‌کند و کاربر برای رمزگشایی این فایل‌ها باید مبلغی را به آدرس درخواست شده ارسال کند تا کد رمزگشایی برای آن‌ها فرستاده شود.

منبع: bleepingcomputer

Leave a Reply

Your email address will not be published.