خبر

بد‌افزار Kovter: پیدایش و تحول نسل جدیدی از تهدیدات

در حوزه تهدیدات سایبری،‌ دائماً شاهد ظهور و افول بد‌افزار‌های مختلف هستیم. اگرچه تمام بد‌افزار‌ها ویژگی‌های یکسانی دارند،‌ اما برخی از آن‌ها سرسخت‌تر و پیچیده‌تر از سایرین هستند و در عین حال به سختی قابل تشخیص و نابودی هستند. Kovter از جمله بد‌افزار‌هایی است که غلبه بر آن کار ساده‌ای نخواهد بود. این بد‌افزار از سال 2014 فعالیت خود را آغاز کرد و طی سال‌ها تغییرات گسترده‌ای روی آن اعمال شد.

این باج افزار نمونه‌ای از یک تحول دائمی در خانواده بد‌افزار‌ها است. Kovter در آغاز فعالیت خود مانند سایر باج افزار‌ها از قربانیانش اخاذی می‌کرد، اما به شیوه‌ای متفاوت. این باج افزار با ارسال پیامی جعلی از سوی یک دفتر حقوقی به ظاهر معتبر، فایل‌های قربانیان را مسدود می‌کرد. در آن دوره، Kovter بر‌خلاف نسخه جدیدش به راحتی قابل شناسایی و توقف بود.

در حال حاضر، نسخه تازه و پیشرفته این باج افزار از روش بدون فایل (File-less) برای آلوده کردن قربانیانش استفاده می‌کند.  Kovter برای حملات خود از تکنیک کلیک تقلبی (click-fraud) و مکانیزم پایدار بدون فایل (file-less) بهره می‌برد.

بنابراین با توجه به دشواری شناسایی و توقف بد‌افزار‌های file-less،‌ بهتر این است که سازمان‌ها کلیه موارد احتیاطی را رعایت کنند تا از خطر Kovter در امان بمانند.

 

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *