باج افزار

باج‌افزار Pokemon Go هم به بازار آمد

به تازگی باج افزار جدیدی که خود را در ظاهر نسخه Windows بازی مشهور Pokemon Go نشان می دهد، مشاهده و گزارش شده است.

به گزارش شرکت مهندسی شبکه گستر، این اولین باری نیست که از بازی های کامپیوتری مشهور برای انتشار بدافزار استفاده می شود. در همین چند ماه گذشته که از عرضه بازی Pokemon Go می گذرد، فایل مخربی که در ظاهر فایل نصب این بازی است در سایت های متفرقه منتشر شده که در واقعیت حاوی بدافزار DroidJack از نوع Remote Access Trojan است که در صورت اجرا، یک درب مخفی بر روی کامپیوتر قربانی ایجاد کرده و امکان دسترسی غیر مجاز به سیستم را فراهم می آورد.

اکنون باج افزار نویسان از شوق و علاقه کاربران به بازی Pokemon Go سوء استفاده کرده و باج افزار جدیدی را در قالب نسخه Windows این بازی منتشر کرده اند.

باج افزار Pokemon Go در ابتدای فعالیت خود بر روی سیستم قربانی، عمل خاص و متفاوتی از دیگر باج افزارهای رایج امروزی انجام نمی دهد.

باج افزار به دنبال فایل هایی خاص رفته و پس از رمزگذاری آنها، پسوند locked. را به نام فایل اضافه می کند. در پایان هم پیام باج خواهی خود را به زبان عربی بر روی صفحه نشان می دهد.

 pg-1

در این مرحله، اغلب باج افزارها فایل های مربوط به خود را حذف می کنند تا کمترین ردپایی از خود به جای بگذارند و به امید پرداخت باج از سوی کاربر به انتظار می نشینند.

ولی اینجا است که باج افزار Pokemon Go راه خود را از بقیه باج افزارها جدا می کند. این باج افزار اقدام به ایجاد یک حساب کاربری مخفی به نام Hack3r بر روی کامپیوتر قربانی می کند تا بعدها بتواند از این طریق دسترسی به کامپیوتر آلوده داشته باشد.

 pg-2 

همچنین باج افزار Pokemon Go قادر است فایل نصب خود را در شاخه های اشتراکی شبکه و همچنین بر روی حافظه های USB Flash کپی کند.

کاربران باید توجه داشته باشند که بازی کامپیوتری Pokemon Go فقط برای سیستم های عامل Android و iOS عرضه شده و هنوز نسخه Windows آن از سوی شرکت سازنده بطور رسمی در بازار ارائه نشده است. لذا باید به هر سایت یا ایمیلی که نسخه Windows و غیر رسمی این بازی را پیشنهاد و عرضه می کند، مشکوک شد و دقت بیشتری به خرج داد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *