BlackRouter باج افزاری ایرانی که در قالب سرویس عمل می کند

BlackRouter باج افزاری ایرانی که در قالب سرویس عمل می کند

باج افزاری به نام BlackRouter کشف شده که توسط یک توسعه دهنده ایرانی در تلگرام تبلیغ شده است.

 

این شخص پیش تر باج افزاری به نام Blackheart را منتشر کرده و آلودگی های دیگری مانند RAT را نیز تبلیغ کرده است.

BlackRouter در اصل در May 2018 شناسایی شد و زمانی شهرت پیدا کرد که Trend Micro آن را در بین برنامه ریموت از راه دور AnyDesk و Keylogger های روی سیستم قربانی کشف کرد.

باج افزار Blackrouter/Blackheart اصلی

در اوایل ماه ژانویه یک نسخه جدید از باج افزار BlackRouter توسط یکی از محققان امنیتی به نام Petrovic کشف شد که نمونه آن را در Twitter به اشتراک گذاشت. علاوه بر این، MalwareHunterTeam اعلام کرد که این باج افزار اساساً مشابه نسخه قبلی است، اما با محیط گرافیکی بهتر و اضافه کردن یک تایمر.

محیط گرافیکی باج افزار BlackRouter

به زودی پس از کشف BlackRouter، یکی دیگر از محققان امنیتی به نام A Shadow به سایت Bleepingcomputer گفت که این باج افزار در قالب یک سرویس در یک کانال هک شده تلگرام توسط یک توسعه دهنده ایرانی تبلیغ شده است.

تبلیغ BlackRouter در تلگرام

کسانیکه به این قضیه پیوستن و باج افزار BlackRouter را نشر دادن، 80 درصد مبلغ پرداخت شده را دریافت خواهند کرد و 20 درصد باقی مانده به توسعه دهنده BlackRouter می رسد.

علاوه براین، این شخص در حال تبلیغ یک دسترسی از راه دور به نام BlackRat می باشد که این دسترسی شامل ویژگیهایی مانند ارتباطات رمزنگاری شده، دور زدن آنتی ویروس، افزونه ها، توانایی فعال سازی RDP، سرقت کیف پول ارزهای دیجیتال، keylogger، سرقت کننده رمز عبور و ...

تبلیغ BlackRat

به نظر نمی رسد که  BlackRouter از 31 دسامبر تا الان خیلی توزیع پیدا کرده باشد، به این دلیل که یک بار به ID Ransomware به منظور تشخیص آلودگی ارسال شده است.

بر طبق این گفته ها، باج افزاری مانند BlackRouter معمولاً از طریق هک سرویس های دسترسی از راه دور (RDP) یا از طریق دانلود و کرکهای جعلی توزیع میشد. بنابراین، اطمینان حاصل کنید که ریموت دسکتاپ مستقیماً به اینترنت وصل نباشد و همچنین تماس فایل هایی که از منابع نا نعتبر دانلود کردید را اسکن کنید.

منبع: www.bleepingcomputer.com