کلاهبرداران از بات نت Necurs برای انتشار باج افزارScarab استفاده می کنند
بیش از 12.5 میلیون حساب کاربری ایمیل توسط بات نت مشهور Necurs مورد هدف قرار گرفتند، و طبق گفتهی پژوهشگران
خدمات شبکه امنیتی، در طی شش ساعت به قربانی های حمله با باج افزار Scarab تبدیل شدند.
شرکت آنتی ویروس Forcepoint، مستقر در تگزاس گزارش داد که قربانیان مورد هدف در کشورهای ایالات متحده، انگلستان، فرانسه، آلمان و استرالیا در تاریخ 23 نوامبر مورد حمله قرار گرفتند.کسانی که به Scarab آلوده شده بودند،
دستگاههایشان توسط مجرمین سایبری که خواستار پرداخت پول در بیت کوین برای بازیابی فایل های به سرقت رفته بودند قفل شد.
معضل حساس به زمان
طبق گفته ی اینترنشنال بیزینس تایمز، مانند دیگر حملات باج افزار منتشر شده توسط بات نت ها، کلاهبرداران به سادگی
\پسیو شبکه از ایمیل های فیشینگ استفاده کردند که وانمود می کردند از سوی تولید
کننده ی پرینتر اپسون، اچ پی، کانن یا لکس مارک فرستاده شده اند. پیام ها حاوی فایل فشرده ای بود که به نظر می رسید فایل های واقعی داشته باشد که توسط شخص ثالثی اسکن شده بودند.
بر اساس گزارش فور پوینت، رفتار Scarab جالب است، زیرا نسخه ای با غلط املایی در کلمه¬ی “support” به فایل هایی که رمزگذاری کرده است اضافه می کند و سپس از notepad برای انتقال پیام
استفاده می کند. پیام باز شده، تهدید را توضیح می دهد و حتی توضیحی درباره کار با بیت کوین ارائه می دهد.
خطرناک تر اینکه، پیام تاکید می کند که نرخ باج بستگی به سرعت پاسخگویی
خدمات شبکه قربانیان به این اخاذی است. برای پرداخت، قربانیان می توانند از Bitmessage، یک ابزار ارتباطی برای جامعه بیت کوین استفاده کنند
یا به راحتی یک ایمیل به آدرس کنترل شده توسط مهاجم که در پیام ذکر شده است ارسال کنند. سرعتی که بات نت می تواند این نوع آلودگی را منتشر کند، قربانیان را در موقعیتی چالش برانگیز قرار می دهد.
بات نت Necurs چیز جدیدی نیست
اگرچه باج افزار Scarab تابستان گذشته ظاهر شد، Bleeping Computer اشاره کرده است که استفاده از بات نت هایی مانند Necurs که به کلاهبرداران به صورت
خدمات شبکه آنی امکان دسترسی جهانی می دهد روندی است که مدت هاست وجود داشته است.
در این مورد، ممکن است که بیش از یک باند سایبری از Necurs و Scarab پشت سر هم استفاده کرده باشند. این موضوع تعقیب کلاهبرداران را برای پژوهش گران امنیتی و البته بازپس گیری فایل های سرقت شده را مشکل تر می سازد.