شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش bleepingcomputer، محقق امنیتی mol69، موفق به کشف پویش (campaign) بدافزاری شد که کاربران کشورهای آسیایی مانند کره، ویتنام، مالزی و احتمالا دیگر کشورهای آسیایی را هدف قرار داده است.
این پویش بدافزار اقدام به سو استفاده از آسیبپذیری مرورگر IE میکند تا RIG exploit kit را اجرا کند و سپس این جعبه اقدام به دانلود باجافزار Sodinokibi و در نهایت رمزنگاری تمامی فایلهای کاربر میکند.
جعبه RIG یک JScript است که با استفاده از آسیبپذیری IE روی سیستم قربانی اجرا میشود. همچنین باجافزار Sodinokibi که با نام REvil نیز شناخته میشود، یک VBScript است که به راحتی روی سیستم قربانی قرار گرفته و شروع به رمزنگاری میکند.
✅ سیستمعامل و نرمافزارهای خود را بهروز نگه دارید.
✅ روی لینک وبسایتهای غیر معتبر و مشکوک کلیک نکنید.
