CryTekk؛ باج‌افزار سارق اطلاعات کارت‌های بانکی

۰۹ بهمن ۱۳۹۷ | ۱۰:۲۹ کد : ۷۴۱۳ اخبار حوزه امنیت و فناوری اطلاعات ۱
تعداد بازدید:۱۲۱۶
از قفل‌کنندگان ساده تصویر گرفته تا رمزگذارهای پیشرفته، باج‌افزارها در حرکتی بدون توقف همچنان در حال پیشرفت و مخرب‌تر شدن هستند.

سال‌هاست که از پیدایش نخستین گونه از باج‌افزارها می‌گذرد. در طی این سال‌ها شاهد تکامل روز افزون این نوع بدافزارها بوده‌ایم.

بسیاری از نویسندگان باج‌افزار نیز محدوده فعالیت خرابکارانه خود را از باج‌گیری در ازای به اصطلاح بازگرداندن فایل‌ها فراتر برده‌اند. این افراد یا باج‌افزار را مجهز به قابلیت‌های مخربی علاوه بر رمزگذاری فایل‌های قربانی کرده‌اند یا اینکه در کارزارهای سایبری خود در کنار باج‌افزار از بدافزارهای دیگری نیز بهره برده‌اند .یکی از جدیدترین این نمونه‌ها باج‌افزار CryTekk است که علاوه بر باج‌گیری، با ترفندی زیرکانه عملیاتی فیشینگ را نیز برای سرقت اطلاعات بانکی کاربر به اجرا در می‌آورد.
CryTekkهمانند سایر باج‌افزارها فایل‌های کاربر را رمزگذاری کرده و در فایلی موسوم به اطلاعیه باج‌گیری Ransom Note از قربانی در ازای آنچه که بازگردانی فایل‌ها به حالت قبل خوانده می‌شود اخاذی می‌کند. بر خلاف سایر باج‌افزارها که فرایند پرداخت باج در آنها از طریق ارز رمزهایی همچون بیت‌کوین صورت می‌‌پذیرد در اطلاعیه باج‌گیری CryTekk گزینه دیگری در اختیار آن دسته از قربانیانی که فاقد کیف ارز رمز هستند قرار گرفته است.



با کلیک بر روی دگمه زرد رنگ “Buy now” در بخش PayPal مرورگر باز شده و کاربر به صفحه‌ای مشابه شکل زیر هدایت می‌شود. در این صفحه از قربانی خواسته می‌شود تا اطلاعات کارت بانکی خود را وارد کند.

 



پس از وارد کردن اطلاعات و کلیک بر روی دگمه Agree and Confirm کاربر به صفحه دیگری هدایت می‌شود که در آن اطلاعات شخصی او خواسته می‌شود.



پس از تکمیل تمامی اطلاعات مذکور و کلیک بر روی Agree and Confirm صفحه‌ای نمایش می‌یابد که در آن گفته می‌شود دسترسی به حساب کاربری متصل به کارت بانکی بازگردانده شده است. جمله‌ای که قطعاً برای هر کاربری غیرمنتظره خواهد بود؛ چرا که قرار بوده که در جریان تکمیل این اطلاعات مبلغ باج پرداخت شود نه اینکه مشکلی در حساب بانکی او برطرف گردد.



حدس زدن باقی ماجرا آسان است؛ اکنون مهاجمان با در اختیار داشتن اطلاعات کارت بانکی قربانی قادر به انتقال پول یا خرید آنلاین از طریق حساب بانکی متصل به آن هستند.
خوشبختانه فایل‌های رمزگذاری شده توسط باج‌افزار CryTekk بدون نیاز به پرداخت باج قابل رمزگشایی هستند؛ این موضوع می‌تواند نشانه‌ای از غیرحرفه‌ای بودن فرایند توسعه باج‌افزار باشد. اما با وجود احتمالاً دانش کم مهاجمان CryTekk در حوزه برنامه‌نویسی، این افراد با ترفندی ساده اما هوشمندانه موفق شده‌اند تا اطلاعات بانکی بسیاری از کاربران را سرقت کنند. به‌خصوص آنکه مبلغ اخاذی شده توسط CryTekk تنها ۴۰ دلار است که در مقایسه با مبالغ طلب‌شده توسط باج‌افزارهای دیگر ناچیز جلوه می‌کند. اما در عین حال همین مبلغ کم قطعاً موجب فریب قربانیان بیشتری شده است.
اینکه CryTekk باج‌افزاری حرفه‌ای است یا بدافزاری با برنامه‌نویسی ناشیانه، مهم نیست. آنچه اهمیت دارد تلاش مستمر گردانندگان باج‌افزار برای به جیب زدن مبالغ بیشتر از قربانیان خود با روش‌هایی دائماً در حال تغییر است.

منبع خبر: شبکه گستر
 

نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.