تهدید باج افزار کارو به انتشار تصاویر قربانیان در سایت های مستهجن

به گزارش سرویس بین الملل خبرگزاری صدا و سیما، شکل خطرناکی از باج افزار در فضای مجازی در حال گسترش است که قربانیان را به انتشار اطلاعات خصوصی و حتی انتشار عکس های آنها در سایت های غیر اخلاقی تهدید می کند.

روزنامه اکسپرس نوشت این ویروس رایانه ای که «کارو»(karo) نام دارد، بر خلاف سایر باج افزارها که اطلاعات فرد را تا زمان دریافت باج گرو می گیرند، از طریق مهندسی اجتماعی مبلغ بیشتری را درخواست می کند.

بررسی های شرکت امنیت سایبری فیش‌‎می PhishMe نشان می دهد که باج افزار کارو، واقعا توانایی استخراج اطلاعی که فرد قربانی را به انتشار آن تهدید می کند، ندارد.

بنابراعلام این شرکت آمریکایی، به نظر می رسد که تهدیدکنندگان، تهدید به افشای اطلاعات شخصی قربانیان را برای وادار ساختن آنها به پرداخت باج، کافی می دانند.

 هنوز مشخص نیست چه تعداد افراد هدف حمله باج افزار کارو قرار گرفته اند.

با این حال گسترش به کار گیری از روش تهدید قربانیان به افشای اطلاعات خصوصی آنها، نگران کننده به نظر می رسد.

این خبر چند روز پس از آن منتشر می شود که ویروس جدیدی برای تلفن های هوشمند تحت سیستم عامل اندروید، تهدید به افشای پیشینه (هیستورمی) جستجوهای مرورگر گوگل کروم کاربران کرد. این ویروس که «لیکرلاکر» (LeakerLocker) نام دارد، با تهدید به افشای هیستوری مرورگر گوگل کروم، پیام های فیسبوک، متن پیام کوتاه و سایر اطلاعات فرد، باج دریافت می کند. کارشناسان شرکت امنیت سایبری مک‌کافیMcAfee، این باج افزار جدید را کشف کردند.

برخلاف باج افزارهای قبلی که اقدام به رمزگذاری اطلاعات شخصی افراد می کنند، باج افزارهای جدید بر ترس قربانیان از افشای اطلاعات محرمانه شان انگشت می گذارند.

به گفته کارشناسان مک‌کافی، باج افزار لیکرلاکر در حال حاضر از طریق دو اپلیکشین آلوده در گوگل به تلفن قربانیان راه پیدا می کنند. این اپلیکیشن ها Wallpapers Blur HD که بیش 5 تا 10 هزار بار دانلود شده و Booster & Cleaner Pro که بین هزار تا 5 هزار بار دانلود شده است، نام دارند.

هنگامی که این دو اپلیکیشن دانلود می شوند، بدافزار لیکرلاکر، درخواست دسترسی به اطلاعات کاربران را می دهد. خوشبختانه بررسی های کارشناسان مک‌کافی نشان می دهد، لیکرلاکر به همه اطلاعاتی که مدعی افشای آنها می شود، دسترسی ندارد.

با این حال این باج افزار قادر است دستکم به آدرس پست الکترونیک، برخی از اطلاعات مخاطبان، هیستوری مرورگر گوگل کروم، پیام های متنی و عکس ها دست پیدا کند.

تصاویری از این اطلاعات به کاربر نشان داده می شود تا آنها را متقاعد کند همه اطلاعاتشان ذخیره شده است.  باج افزار لیکرلاکر از قربانیان خود می خواهد باج را از طریق کارت های اعتباری پرداخت کنند. با این حال، کارشناسان مک‌کافی به قربانیان توصیه می کنند از پرداخت باج خودداری کنند.

در وبسایت مک‌کافی آمده است پرداخت باج به این بدافزارها موجب گسترش این تجارت مخرب و در نتیجه حملات بیشتر می شود. افزون بر این هیچ تضمینی وجود ندارد که اطلاعات شخصی افراد منتشر یا بار دیگر برای باج گیری از آنها به کارگرفته نشود.

شرکت امنیت سایبری مک‌ کافی اعلام کرد در ارتباط با این باج افزار با شرکت گوگل تماس گرفته است. سخنگوی گوگل نیز به اکسپرس گفت: «اقدامات لازم در این زمینه صورت گرفته است و ما از تلاش کارشناسان برای افزایش امنیت سیستم عامل اندروید قدردانی می کنیم.»