گسترش بدافزار Cryptolocker جدید از طریق درایور خارجی

بدافزار CryptoLocker، تا به امروز، به طور کلی از طریق روش‌های آنلاین مختلفی مانند ایمیل‌های جعلی که حاوی نرم افزارهای مخرب هستند، درایو‌های موبایل و یا از طریق هر نرم افزار مخرب دیگری گسترش می‌یابند. تا کنون این نرم افزارهای مخرب، در آلوده کردن کاربران موفق بوده اند.

به نظر می‌رسد مجرمان اینترنتی که در پس تروجان cryptolocker قرار دارند از میزران آلودگی آن راضی نیستند. بنابراین ویژگی‌های جدیدی را در نسخه جدید خود افزوده اند.

نوع جدیدی از cryptolocker توسط آزمایشگاه ترند همراه با ویژگی‌های جدیدی از رایانه قربانی کشف شده که قادر است از طریق درایوهای قابل جابجایی گسترش یابد. محققان می‌گویند این بروز رسانی مهم در نظر گرفته شده چرا که این روال در انواع دیگر CRILOCK بی سابقه بوده است.

شایان ذکر است که بر خلاف انواع قبلی، نرم افزارهای مخرب کنونی بصورت نظیر به نظیر (P2P) به اشتراک گذاشته می‌شوند. این عمل به مهاجمان کمک می‌کند تا به آسانی و بدون صرف وقت ایمیل‌های دارای اسپم را ارسال کنند.

با این حال، بدافزار در استفاده از الگوریتم تولید دامین (DGA) ناموفق است، و ویژگی که بدافزار را قادر می‌سازد تا شناسایی نشود استفاده تعداد زیادی از نام‌های دامنه تصادفی است.

این امر می‌تواند به معنای آن باشد که بدافزار هنوز هم در حال پالایش و بهبود یافتن است. بنابراین، ما می‌توانیم انتظار داشته باشیم که مدل‌های بعدی این بد افزار دارای توانایی DGA نیز باشند./

منبع