CryTekk؛ باج‌افزار سارق اطلاعات کارت‌های بانکی

سال‌هاست که از پیدایش نخستین گونه از باج‌افزارها می‌گذرد. در طی این سال‌ها شاهد تکامل روز افزاون این نوع بدافزارها بوده‌ایم. از قفل‌کنندگان ساده تصویر گرفته تا رمزگذارهای پیشرفته، باج‌افزارها در حرکتی بدون توقف همچنان در حال پیشرفت و مخرب‌تر شدن هستند.

بسیاری از نویسندگان باج‌افزار نیز محدوده فعالیت خرابکارانه خود را از باج‌گیری در ازای به اصطلاح بازگرداندن فایل‌ها فراتر برده‌اند. این افراد یا باج‌افزار را مجهز به قابلیت‌های مخربی علاوه بر رمزگذاری فایل‌های قربانی کرده‌اند یا اینکه در کارزارهای سایبری خود در کنار باج‌افزار از بدافزارهای دیگری نیز بهره برده‌اند.

یکی از جدیدترین این نمونه‌ها باج‌افزار CryTekk است که علاوه بر باج‌گیری، با ترفندی زیرکانه عملیاتی فیشینگ را نیز برای سرقت اطلاعات بانکی کاربر به اجرا در می‌آورد.

CryTekk همانند سایر باج‌افزارها فایل‌های کاربر را رمزگذاری کرده و در فایلی موسوم به اطلاعیه باج‌گیری (Ransom Note) از قربانی در ازای آنچه که بازگردانی فایل‌ها به حالت قبل خوانده می‌شود اخاذی می‌کند.

بر خلاف سایر باج‌افزارها که فرایند پرداخت باج در آنها از طریق ارز رمزهایی همچون بیت‌کوین صورت می‌‌پذیرد در اطلاعیه باج‌گیری CryTekk گزینه دیگری در اختیار آن دسته از قربانیانی که فاقد کیف ارز رمز هستند قرار گرفته است.

با کلیک بر روی دگمه زرد رنگ “Buy now” در بخش PayPal مرورگر باز شده و کاربر به صفحه‌ای مشابه شکل زیر هدایت می‌شود. در این صفحه از قربانی خواسته می‌شود تا اطلاعات کارت بانکی خود را وارد کند.

پس از وارد کردن اطلاعات و کلیک بر روی دگمه Agree and Confirm کاربر به صفحه دیگری هدایت می‌شود که در آن اطلاعات شخصی او خواسته می‌شود.

به گزارش شرکت مهندسی شبکه گستر، پس از تکمیل تمامی اطلاعات مذکور و کلیک بر روی Agree and Confirm صفحه‌ای نمایش می‌یابد که در آن گفته می‌شود دسترسی به حساب کاربری متصل به کارت بانکی بازگردانده شده است. جمله‌ای که قطعا برای هر کاربری غیرمنتظره خواهد بود؛ چرا که قرار بوده که در جریان تکمیل این اطلاعات مبلغ باج پرداخت شود نه اینکه مشکلی در حساب بانکی او برطرف گردد.

حدس زدن باقی ماجرا آسان است؛ اکنون مهاجمان با در اختیار داشتن اطلاعات کارت بانکی قربانی قادر به انتقال پول یا خرید آنلاین از طریق حساب بانکی متصل به آن هستند.

خوشبختانه فایل‌های رمزگذاری شده توسط باج‌افزار CryTekk بدون نیاز به پرداخت باج قابل رمزگشایی هستند؛ این موضوع می‌تواند نشانه‌ای از غیرحرفه‌ای بودن فرایند توسعه باج‌افزار باشد. اما با وجود احتمالا دانش کم مهاجمان CryTekk در حوزه برنامه‌نویسی، این افراد با ترفندی ساده اما هوشمندانه موفق شده‌اند تا اطلاعات بانکی بسیاری از کاربران را سرقت کنند. به‌خصوص آنکه مبلغ اخاذی شده توسط CryTekk تنها 40 دلار است که در مقایسه با مبالغ طلب‌شده توسط باج‌افزارهای دیگر ناچیز جلوه می‌کند. اما در عین حال همین مبلغ کم قطعا موجب فریب قربانیان بیشتری شده است.

اینکه CryTekk باج‌افزاری حرفه‌ای است یا بدافزاری با برنامه‌نویسی ناشیانه، مهم نیست. آنچه اهمیت دارد تلاش مستمر گردانندگان باج‌افزار برای به جیب زدن مبالغ بیشتر از قربانیان خود با روش‌هایی دائما در حال تغییر است. پس همچون همیشه رعایت این موارد برای ایمن ماندن از گزند این تهدیدات توصیه می‌شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *