CryTekk؛ باجافزار سارق اطلاعات کارتهای بانکی
سالهاست که از پیدایش نخستین گونه از باجافزارها میگذرد. در طی این سالها شاهد تکامل روز افزاون این نوع بدافزارها بودهایم. از قفلکنندگان ساده تصویر گرفته تا رمزگذارهای پیشرفته، باجافزارها در حرکتی بدون توقف همچنان در حال پیشرفت و مخربتر شدن هستند.
بسیاری از نویسندگان باجافزار نیز محدوده فعالیت خرابکارانه خود را از باجگیری در ازای به اصطلاح بازگرداندن فایلها فراتر بردهاند. این افراد یا باجافزار را مجهز به قابلیتهای مخربی علاوه بر رمزگذاری فایلهای قربانی کردهاند یا اینکه در کارزارهای سایبری خود در کنار باجافزار از بدافزارهای دیگری نیز بهره بردهاند.
یکی از جدیدترین این نمونهها باجافزار CryTekk است که علاوه بر باجگیری، با ترفندی زیرکانه عملیاتی فیشینگ را نیز برای سرقت اطلاعات بانکی کاربر به اجرا در میآورد.
CryTekk همانند سایر باجافزارها فایلهای کاربر را رمزگذاری کرده و در فایلی موسوم به اطلاعیه باجگیری (Ransom Note) از قربانی در ازای آنچه که بازگردانی فایلها به حالت قبل خوانده میشود اخاذی میکند.
بر خلاف سایر باجافزارها که فرایند پرداخت باج در آنها از طریق ارز رمزهایی همچون بیتکوین صورت میپذیرد در اطلاعیه باجگیری CryTekk گزینه دیگری در اختیار آن دسته از قربانیانی که فاقد کیف ارز رمز هستند قرار گرفته است.
با کلیک بر روی دگمه زرد رنگ “Buy now” در بخش PayPal مرورگر باز شده و کاربر به صفحهای مشابه شکل زیر هدایت میشود. در این صفحه از قربانی خواسته میشود تا اطلاعات کارت بانکی خود را وارد کند.
پس از وارد کردن اطلاعات و کلیک بر روی دگمه Agree and Confirm کاربر به صفحه دیگری هدایت میشود که در آن اطلاعات شخصی او خواسته میشود.
به گزارش شرکت مهندسی شبکه گستر، پس از تکمیل تمامی اطلاعات مذکور و کلیک بر روی Agree and Confirm صفحهای نمایش مییابد که در آن گفته میشود دسترسی به حساب کاربری متصل به کارت بانکی بازگردانده شده است. جملهای که قطعا برای هر کاربری غیرمنتظره خواهد بود؛ چرا که قرار بوده که در جریان تکمیل این اطلاعات مبلغ باج پرداخت شود نه اینکه مشکلی در حساب بانکی او برطرف گردد.
حدس زدن باقی ماجرا آسان است؛ اکنون مهاجمان با در اختیار داشتن اطلاعات کارت بانکی قربانی قادر به انتقال پول یا خرید آنلاین از طریق حساب بانکی متصل به آن هستند.
خوشبختانه فایلهای رمزگذاری شده توسط باجافزار CryTekk بدون نیاز به پرداخت باج قابل رمزگشایی هستند؛ این موضوع میتواند نشانهای از غیرحرفهای بودن فرایند توسعه باجافزار باشد. اما با وجود احتمالا دانش کم مهاجمان CryTekk در حوزه برنامهنویسی، این افراد با ترفندی ساده اما هوشمندانه موفق شدهاند تا اطلاعات بانکی بسیاری از کاربران را سرقت کنند. بهخصوص آنکه مبلغ اخاذی شده توسط CryTekk تنها 40 دلار است که در مقایسه با مبالغ طلبشده توسط باجافزارهای دیگر ناچیز جلوه میکند. اما در عین حال همین مبلغ کم قطعا موجب فریب قربانیان بیشتری شده است.
اینکه CryTekk باجافزاری حرفهای است یا بدافزاری با برنامهنویسی ناشیانه، مهم نیست. آنچه اهمیت دارد تلاش مستمر گردانندگان باجافزار برای به جیب زدن مبالغ بیشتر از قربانیان خود با روشهایی دائما در حال تغییر است. پس همچون همیشه رعایت این موارد برای ایمن ماندن از گزند این تهدیدات توصیه میشود.