Tox، خط تولید باج افزارهای سفارشی

ابزارهای ساخت و مونتاژ بدافزار (Malware Kits)، پیوستن به جمع تبهکاران سایبری را برای آن دسته از افرادی که دانش زیادی در زمینه برنامه نویسی ندارند آسان تر می کنند. حالا یک ابزار تازه دیگر به این ابزارها اضافه شده است.

بر طبق تحقیقات شرکت McAfee، ابزار Tox، هر کسی را با هر میزان دانش برنامه نویسی قادر می سازد با چند کلیک ساده، بتواند باج افزار بسازد. استفاده از Tox رایگان است اما پس از انتشار باج افزار تولید شده، 20 درصد از مبلغ دریافت شده از قربانی به نویسنده ابزار Tox می رسد.

Tox با استفاده از سامانه Tor، منتشر می شود. عمل باج گیری نیز با استفاده از پول سایبری Bitcoin انجام می گیرد. بنابراین هویت توزیع کننده باج افزار مخفی می ماند.

بر اساس بررسی های انجام شده توسط شرکت McAfee، مقابله با باج افزارهای تولیدشده توسط این ابزار، علاوه بر ضدویروس به روز، مستلزم استفاده از نرم افزارهایی همچون Host Intrusion Detection نیز می باشد.

ثبت نام در سایت، تعیین مقدار باج، وارد کردن توضیحی بعنوان دلیل استفاده و در نهایت وارد کردن صحیح عبارت CAPTCHA، تنها کارهایی است که برای تولید یک باج افزار در Tox می بایست انجام شود. خروجی کار، یک فایل 2 مگابایتی با پسوند SCR است.

به محض اجرا شدن باج افزار، ابزار cURL و برنامه Tor از مسیرهای زیر دریافت شده و بر روی سیستم قربانی اجرا می شوند:

hxxp://www.paehl.com/open_source/?download=curl_742_1.zip
hxxp://dist.torproject.org/torbrowser/4.5.1/tor-win32-0.2.6.7.zip

پس از رمز شدن فایل های قربانی، پیامی بر روی صفحه ظاهر شده و در آن از کاربر خواسته می شود برای بازگرداندن فایل ها، مبلغی بعنوان باج پرداخت کند.

سایت Tox تمامی نصب ها و پرداخت ها را رصد و سهم خود را بر می دارد.

طبق توضیحات McAfee، کدهای Tox چندان حرفه ای و پیچیده نیستند. اما آنچه مسلم است چنین ابزارهایی سبب گسترش بیشتر باج افزارها خواهند شد.