[av_heading heading=’CryTekk؛ باج‌افزار سرقت اطلاعات کارت‌های بانکی’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
سال‌هاست که از پیدایش نخستین گونه از باج‌افزارها می‌گذرد. در طی این سال‌ها شاهد تکامل روز افزاون این نوع بدافزارها بوده‌ایم. از قفل‌کنندگان ساده تصویر گرفته تا رمزگذارهای پیشرفته، باج‌افزارها در حرکتی بدون توقف همچنان در حال پیشرفت و مخرب‌تر شدن هستند.
بسیاری از نویسندگان باج‌افزار نیز محدوده فعالیت خرابکارانه خود را از باج‌گیری در ازای به اصطلاح بازگرداندن فایل‌ها فراتر برده‌اند. این افراد یا باج‌افزار را مجهز به قابلیت‌های مخربی علاوه بر رمزگذاری فایل‌های قربانی کرده‌اند یا اینکه در کارزارهای سایبری خود در کنار باج‌افزار از بدافزارهای دیگری نیز بهره برده‌اند.
یکی از جدیدترین این نمونه‌ها باج‌افزار CryTekk است که علاوه بر باج‌گیری، با ترفندی زیرکانه عملیاتی فیشینگ را نیز برای سرقت اطلاعات بانکی کاربر به اجرا در می‌آورد.
CryTekk همانند سایر باج‌افزارها فایل‌های کاربر را رمزگذاری کرده و در فایلی موسوم به اطلاعیه باج‌گیری (Ransom Note) از قربانی در ازای آنچه که بازگردانی فایل‌ها به حالت قبل خوانده می‌شود اخاذی می‌کند.
بر خلاف سایر باج‌افزارها که فرایند پرداخت باج در آنها از طریق ارز رمزهایی همچون بیت‌کوین صورت می‌‌پذیرد در اطلاعیه باج‌گیری CryTekk گزینه دیگری در اختیار آن دسته از قربانیانی که فاقد کیف ارز رمز هستند قرار گرفته است.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/01/Ransom-Note-1030×869.jpg’ attachment=’3068′ attachment_size=’large’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
با کلیک بر روی دگمه زرد رنگ “Buy now” در بخش PayPal مرورگر باز شده و کاربر به صفحه‌ای مشابه شکل زیر هدایت می‌شود. در این صفحه از قربانی خواسته می‌شود تا اطلاعات کارت بانکی خود را وارد کند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/01/CryTekk-1-1030×843.jpg’ attachment=’3069′ attachment_size=’large’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
پس از وارد کردن اطلاعات و کلیک بر روی دگمه Agree and Confirm کاربر به صفحه دیگری هدایت می‌شود که در آن اطلاعات شخصی او خواسته می‌شود.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/01/CryTekk-2-649×564.jpg’ attachment=’3070′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
پس از تکمیل تمامی اطلاعات مذکور و کلیک بر روی Agree and Confirm صفحه‌ای نمایش می‌یابد که در آن گفته می‌شود دسترسی به حساب کاربری متصل به کارت بانکی بازگردانده شده است. جمله‌ای که قطعا برای هر کاربری غیرمنتظره خواهد بود؛ چرا که قرار بوده که در جریان تکمیل این اطلاعات مبلغ پرداخت شود نه اینکه مشکلی در حساب بانکی او برطرف گردد.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/01/CryTekk-3-686×564.png’ attachment=’3071′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
حدس زدن باقی ماجرا آسان است؛ اکنون مهاجمان با در اختیار داشتن اطلاعات کارت بانکی قربانی قادر به انتقال پول یا خرید آنلاین از طریق حساب بانکی متصل به آن هستند.
خوشبختانه فایل‌های رمزگذاری شده توسط باج‌افزار CryTekk بدون نیاز به پرداخت باج قابل رمزگشایی هستند؛ این موضوع می‌تواند نشانه‌ای از غیرحرفه‌ای بودن فرایند توسعه باج‌افزار باشد. اما با وجود احتمالا دانش کم مهاجمان CryTekk در حوزه برنامه‌نویسی، این افراد با ترفندی ساده اما هوشمندانه موفق شده‌اند تا اطلاعات بانکی بسیاری از کاربران را سرقت کنند. به‌خصوص آنکه مبلغ اخاذی شده توسط CryTekk تنها ۴۰ دلار است که در مقایسه با مبالغ طلب‌شده توسط باج‌افزارهای دیگر ناچیز جلوه می‌کند. اما در عین حال همین مبلغ کم قطعا موجب فریب قربانیان بیشتری شده است.
اینکه CryTekk باج‌افزاری حرفه‌ای است یا بدافزاری با برنامه‌نویسی ناشیانه، مهم نیست. آنچه اهمیت دارد تلاش مستمر گردانندگان باج‌افزار برای به جیب زدن مبالغ بیشتر از قربانیان خود با روش‌هایی دائما در حال تغییر است. پس همچون همیشه رعایت این موارد برای ایمن ماندن از گزند این تهدیدات توصیه می‌شود.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]