درآمد روزانه "هامر" برای مجرمان سایبری

محققان بر این باورند که انتشار بدافزار هامر روی سیستم عامل اندروید، روزانه برای مجرمان، 500 هزار دلار درامد زایی می کند.

بخش ارتباطات تبیان

محققان امنیتی بر این باورند مهاجمان با با استفاده از باج افزار جدیدی و با هدف قرار دادن گوشی های هوشمند مبتنی بر سیستم عامل اندروید، روزانه 500 هزار دلار از کاربران این گوشی ها به سرقت می برند.

باج افزار مورد هدف که هامر «Hummer» نامیده می شود، پس از قرار گرفتن روی سیستم قربانی، در هر تراکنش مالی 0.50 دلار را از حساب کاربر به سرقت می برد.

بررسی های اخیر آزمایشگاه امنیتی چیتا «Cheetah» نشان می دهد که باج افزار نام برده تا به  حال بالغ بر 1.4 میلیون کاربر را آلوده کرده است.

کارشناسان امنیتی مدعی هستند که باج افزار ذکرشده به صورت زنجیره  وار با شبکه های زیرزمینی چین در ارتباط است و تابه حال موفق به آلوده کردن کاربران 25 کشور جهان  شده است.

نتیجه بررسی ها حاکی از این است که در حال حاضر باج افزار با استفاده از 12 دامنه اصلی فعالیت خود را ادامه می دهد.

برخی از این حساب ها ازنظر برنامه نویسی و کدهای استفاده شده در ساختار نوشتاری، شباهت زیادی با زبان های برنامه نویسی چینی دارند.

تاکنون بررسی ها نشان می دهد که کشورهای هند، اندونزی، ترکیه و چین توسط باج افزار مورد تهاجم قرارگرفته اند اما باج افزار در کشورهای آلمان، اسپانیا و ایتالیا به شکل گسترده تری شناسایی  شده است.

نحوه فعالیت باج افزار به این صورت است که پس از قرار گرفتن روی سیستم کاربر شروع به فعالیت کرده و هدفش به دست آوردن دسترسی مدیریت سیستم است.

محققان توصیه می کنند که برای جلوگیری از رشد باج افزار روی سیستم از آنتی ویروس یا بازیابی تنظیمات گوشی به حالت کارخانه استفاده کنید.

باج  افزار چیست؟

باج افزارها گونه ای از بدافزارها هستند که دسترسی به سیستم را محدود می کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می کند.

برخی از انواع باج افزارها روی فایل های هارددیسک رمزگذاری انجام می دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام هایی روی نمایشگر نشان دهند که از کاربر می خواهد مبالغی را واریز کنند.

باج افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.  باج افزارها از طرق مختلف مانند کرم ها منتشر می شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می کنند.

باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایل ها را رمزنگاری می کنند و کلید خصوصی لازم برای بیرون آوردن فایل ها از حالت رمز شده تنها در دستان طراح باج افزار است.

کاربر برای باز کردن فایل هایش مجبور به پرداخت وجه به حساب طراح باج افزار می شود. برخی دیگر از باج افزارها رمزگذاری انجام نمی دهند، بلکه از روش های دیگری مثل اختصاص پوسته سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل می کنند.

باج افزارها برای دریافت پول از کاربر پیام های مختلفی به او نمایش می دهند. به عنوان مثال پیام فعال سازی سیستم عامل ویندوز را نمایش می دهند که می گوید ویندوز به فعال سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن داده های غیرقانونی نظیر نرم افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می دهند و کاربر را از پیگرد قانونی می ترسانند.

کاربر جهت بازیابی فایل ها و حذف پیام های باج افزار می بایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته می شود که قابل بازپس گیری نباشد.