Tuesday, September 17, 2019

انتشار ویروس Ursnif و باج افزار GandCrab از طریق ماکروهای مایکروسافت وُرد



انتشار ویروس Ursnif و باج افزار GandCrab از طریق ماکروهای مایکروسافت وُرد

محققین امنیت دو جنبش بدافزاری جداگانه کشف کرده ­اند، یکی از آنها انتشار تروجان دزدی اطلاعات Ursnif و دیگری باج افزار GandCrab است. و این در حالی است که باج افزار تنها بر روی قربانیانی تاثیر می­ گذارد که آلوده به ویروس Ursnif باشند.
با این که به نظر می­ رسد این دو جنبش، کار دو گروه مجرم سایبری جداگانه است، تشابهات زیادی در آنها دیده می­ شود. برای مثال هر دو حمله با ایمیل­ های فیشینگ آغاز می­ گردد که در آن یک فایل ورد با ماکروی مخرب قرار داده شده و برای ارسال آن از  PowerShell بدون فایل استفاده می­ کنند.
Ursnif یک بدافزار دزدی اطلاعات است که معمولا اطلاعات حساس را از کامپیوتر آلوده شده می­ دزدد و توانایی جمع آوری اطلاعات بانکی، فعالیت­های اینترنتی، اطلاعات سیستم و فرآیندهای آن، و همچنین پیاده سازی راه­های نفوذ جدید را دارا می­ باشد.
GandCrab باج­ افزاری است که اوایل سال قبل کشف شد و به سرعت در حال انتشار است. مثل هر باج ­افزار دیگری، فایل­های سیستم قربانی را رمزنگاری می­ کند و برای تحویل کلید و رمزگشایی، از قربانی ارز مجازی درخواست می کند. توسعه دهندگان این برنامه، برای پرداخت وجه، پول مجازی DASH درخواست می­ کنند که رد یابی آن بسیار پیچیده است.