باجافزارها یک واقعیت انکارناپذیرهستند و امروزه مهاجمان مشتاقانه و مکررا از آنها استفاده مینمایند تا به سادگی کسب درآمد کنند. با توجه به یافتههای تازهی تیم MalwareHunter، اخیرا باجافزاری در حال توسعه است که میتواند با استفاده از صفحهی Phishing فایلهای کاربر را رمزگذاری کرده، اطلاعات کارتهای اعتباری و همچنین اطلاعات اعتباری PayPal وی را به سرقت ببرد.
این باجافزار به هیچ عنوان عملکرد فوقالعادهای ندارد، اما نوشتهای که پس از اعمال باجافزار نمایش داده میشود، هوشمندانه طراحی شده است. در این یادداشت تلاش شده که از طریق پرداخت مبلغ درخواستی با Bitcoin استاندارد از قربانی پول دزدیده شود و به وی گزینهی پرداخت از طریق PayPal را میدهد. در صورتی که کاربر بخواهد از طریق PayPal پرداخت خود را انجام دهد، یک صفحهی ورود (Login) تقلبی نمایش داده میشود، تا وقتی قربانی اطلاعات اعتباری خود را وارد کرد، هکرها از آن مطلع شده و به حساب وی دسترسی پیدا کنند.
این بدافزار از این جنبه منحصربهفرد است که نه تنها اطلاعات کارت اعتباری کاربر را به سرقت میبرد، بلکه به حساب PayPal وی نیز دسترسی پیدا میکند، زیرا اطلاعاتی که کاربر وارد میکند به PayPal.com فرستاده نمیشود، بلکه به لینک ppyc-ve0rf[.]890m[.]com/s2[.]php ارسال میگردد. این لینک متعلق به مهاجم بوده و وقتی قربانی وارد آن شود، از او سوالاتی شخصی مانند آدرس محل زندگی وی پرسیده میشود.
پس از اینکه کاربر دادههای خواسته شده را وارد کرد، صفحهی Phishing اعلام میکند که حساب باز شده است و کاربر را به صفحهی PayPal اصلی میبرد. این نشان میدهد که مهاجمان چه هوشمندانه سرقت اطلاعات از کاربران را انجام میدهند.
فعالسازی احراز هویت دومرحلهای در PayPal نیز امر مهمی است، زیرا لایهی امنیتی اضافهای را در این گونه موقعیتها فراهم مینماید. نکتهی دیگر این است که کاربران باید همواره سوالات امنیتی قدیمی را مجددا بررسی کنند و به طور منظم سوال جدیدی را تنظیم نمایند، زیرا هکرها توانایی یافتن جوابها را با استفاده از جستجوهای Open Source دارند. در نهایت، جزئیات شخصی تنها زمانی باید وارد گردد که اطمینان حاصل شود وبسایت معتبر و قابل اطمینان است.
به علاوه، کاربران PayPal باید هوشیار باشند تا در تلهی کلاهبرداریهای Phishing قرار نگیرند، در غیر این صورت ضرری که متحمل خواهند شد بسیار بیشتر از حساب PayPal خواهد بود. در صورتی که کاربری چنین ایمیلی را دریافت کرد و نتوانست تفاوت بین ایمیل حقیقی و جعلی را تشخیص دهد، باید به مستقیما به وبسایت PayPal مراجعه کرده و Login نماید تا بتواند به مرکز حل مشکل (Resolution Center) آن دسترسی پیدا کند. وبسایت PayPal دارای علامت سبز معتبری است که در عکس زیر نمایش داده شده است:
