گیمرها و کاربران اینستاگرام، قربانیان گونه جدید باجافزار SolidBit
اخبار داغ فناوری اطلاعات و امنیت شبکه
کارشناسان Trend Micro الگویی از نوع جدید باجافزار SolidBit را که گیمرها و پلتفرمهای رسانههای اجتماعی را هدف میگیرد، تجزیه و تحلیل کردهاند. بر اساس گزارشها، این بدافزار در GitHub آپلود شده است، جایی که به عنوان برنامههای مختلف مانند ابزار جستجوگر حسابهای League of Legends و ربات فالوور اینستاگرام برای جذب قربانیان ظاهر میشود.
باجافزار SolidBit در قالب برنامههای مختلف پنهان میشود!
این نسخه جدید "باجافزار SolidBit" باینری کامپایل شده .NET است. اعتقاد بر این است که مانند باجافزار LockBit است، زیرا هر دو شباهتهایی در قالببندی سایتهای پشتیبانی چت و نام فایلهای یادداشت باج دارند.
محققان توضیح دادهاند که بررسیکننده حساب League of Legends در GitHub حاوی یک فایل و دستورالعملهای نحوه استفاده از ابزار است، اما GUI (رابط کاربری گرافیکی) ندارد.
به گفته محققان: "هنگامی که یک قربانی ناآگاه برنامه را اجرا میکند، به طور خودکار کدهای مخرب PowerShell را اجرا میکند که باجافزار را مستقر میکند. یکی دیگر از فایلهایی که با باجافزار ارائه میشود، «Source Code» نام دارد، اما به نظر میرسد این فایل با فایل باینری کامپایلشده متفاوت است."
علاوه بر این کارشناسان متوجه یک فایل اجرایی به نام Rust LoL Accounts Checker.exe شدهاند که توسط Safengine Shielden محافظت میشود، که نمونهها و برنامهها را مبهم میکند تا مهندسی معکوس و تجزیه و تحلیل را سختتر کند. هنگام اجرای فایل، یک پنجره خطا ظاهر میشود که ابزارهای دیباگینگ پیدا شدهاند.
با کلیک بر روی این فایل اجرایی، Lol Checker x64.exe را مستقر کرده و اجرا میکند، که کدهای مخرب PowerShell را اجرا میکند که «باجافزار SolidBit» را رها کرده و اجرا میکند. علاوه بر آن، این فایل با استفاده از دستور PowerShell، اسکنهای برنامهریزی شده Windows Defender را غیرفعال میکند. در نهایت، فایل حذف میشود و فایل Runtime64.exe به نام باجافزار SolidBit را اجرا میکند.
تجزیه و تحلیل این بدافزار میگوید که باجافزار SolidBit کاربران رسانههای اجتماعی را هدف قرار میدهد و برای فعالیتهای Ransomware-as-a-Service (RaaS) استفاده میشود. بنابراین برای کاهش ریسک، سازمانها میتوانند «Trend Micro Vision One» را پیادهسازی کنند که دارای قابلیتهای حفاظتی و تشخیص رفتار چندلایه است. «Trend Micro Apex One» همچنین شناسایی و پاسخ خودکار تهدید در سطح بعدی را برای محافظت از اندپوینتها در برابر مسائل پیشرفته مانند تهدیدات بدون فایل و باجافزار فراهم میکند.
برچسب ها: فالوور اینستاگرام, ربات فالوور اینستاگرام, Runtime64.exe, Lol Checker x64.exe, Safengine Shielden, GUI, League of Legends, SolidBit, Gamer, رسانههای اجتماعی, Source Code, گیمر, باجافزار, Ransomware-as-a-Service, LockBit, Trend Micro, RaaS, Social Media, .NET, PowerShell, Instagram, اینستاگرام, Github, Windows Defender, گیت هاب, malware, ransomware , Cyber Security, حملات سایبری, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news