فیلادلفیا، باجافزار صنعت بهداشت و درمان
فیلادلفیا، باجافزار صنعت بهداشت و درمان
محققان امنیتی باجافزار جدیدی را شناسایی کردهاند که به سامانههای موجود در بیمارستان حمله میکند. محققان امنیتی این باجافزار را فیلادلفیا (Philadelphia) نامیدهاند.
باجافزار فیلادلفیا نوع دیگری از باجافزار استامپادو (Stampado) است که در بازارهای زیرزمینی هکرها به قیمت بسیار ارزان به فروش میرسد.
در ماه گذشته محققان امنیتی تبلیغ آلوده به باجافزار فیلادلفیا را در یوتیوب شناسایی کردند. بر اساس گزارش محققان امنیتی این باجافزار از راه فیشینگ و ایمیلهای آلوده، اقدام به آلوده سازی سامانههای بهداشتی و درمانی میکند. پیام ارسالشده به قربانی، حاوی آدرس کوتاه شدهای است که به سروری شامل چند فایل DOCX مایکروسافت اشاره میکند.
این سرور دارای همان نام و آرم مرکز بهداشتی و درمانی قربانی است. این فایلها به نظر میرسند که دارای اطلاعات بیمارها هستند. قربانی با دانلود فایلهای مایکروسافت و اجرای آنها، جاوااسکریپت مخربی را اجرا میکند که با دانلود و نصب باجافزار، سامانه وی را آلوده میکند. باجافزار فیلادلفیا از رمزنگاری AES-256 بهمنظور رمز فایلهای قربانی، استفاده میکند.
پس از آلوده سازی سامانه کاربر، اطلاعات سیستمعامل، نام کاربری، کشور و زبان به سرور مدیریت مرکزی (C&C) ارسال میشود. سرور نیز شناسه (ID) قربانی، شناسه بیتکوین و قیمت پرداختی را که ۰٫۳ بیتکوین است، به قربانی ارسال میکند.
منبع: کانال خبرنامه اتنا
