هشدار به کاربران تلگرام

رویداد۲۴ پژوهشگران امنیتی مدعی شدند باج‌افزار بلک روتر (BlackRouter) به عنوان یک بستر «باج‌افزار به عنوان خدمات» (RaaS) در تلگرام ترویج داده شده است. 

بلک روتر نخستین‌بار در ماه می ۲۰۱۸ و توسط ترندمیکرو (TrendMicro) شناسایی شد. در آن زمان، نرم‌افزار قانونی AnyDesk با باج‌افزار مورد بحث ادغام شده‌بود. این برنامه، ابزاری برای دسترسی از راه دور به شمار می‌رود و مهاجم به کمک آن می‌توانست کی‌لاگری (keyloggers) را روی رایانه قربانی قرار دهد. کی‌لاگر همه‌ اطلاعات ورودی از سوی کاربر را ثبت و برای هکر ارسال می‌کرد.

در پست منتشر شده در تلگرام آمده هست به ازای هر قربانی که باج درخواستی را پرداخت کند، ۸۰ درصد به ترویج‌دهنده و ۲۰ درصد به سازنده‌ آن خواهد رسید.

به علاوه ادعا می‌شود این هکر، تروجان کنترل از راه دوری را به نام بلک رات (BlackRat) ترویج می‌دهد که دارای ویژگی‌هایی مانند رمزنگاری ارتباطات، تبدیل یک قطعه اسکریپت یا شل کد دلخواه به فایل اجرایی ویندوز به منظور جلوگیری از شناسایی شدن، اندازه کوچک، پلاگین‌های گوناگون، قابلیت فعال‌سازی پروتکل دسترسی از راه دور (RDP)، پیکربندی ماینر، سرقت کیف پول ارز دیجیتالی، کی‌لاگر، سرقت رمز عبور و چندین خصیصه دیگر است.

با وجود این به نظر نمی‌رسد باج افزار بلک روتر به شکل گسترده‌ای منتشر شده‌باشد؛ زیرا از ۳۱ دسامبر تاکنون تنها یک کد شناسایی برای ترویج آن ثبت شده‌است. این بدافزار از طریق روش‌هایی مانند هک کردن خدمات دسترسی از راه دور دسکتاپ، کِرَک‌های جعلی یا دانلود از وب‌سایت‌های نامعتبر توزیع می‌شوند.

برای در امان ماندن مقابل چنین باج افزارهایی، به طور جدی از کلیک روی هر فایل ناشناخته و یا نرم افزارهای متفرقه که در گروه ها و کانال های تلگرامی دست به دست می‌شود خودداری کنید.