هشدار! شیوع باجافزار SODINOKIBI
مشاهدات اخیر حاکی از آن است که باجافزار Sodinokibiکاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باجافزار Sodinikibiکه به اسامی دیگری از جمله Sodinو Revilنیز شناخته میشود، برای اولین بار در ماه آوریل 2019 میلادی مشاهده گردید. این باجافزار در حال حاضر فاقد رمزگشا میباشد.
به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، طبق گزارشات رسیده، قربانیان این باجافزار پس از بازدید از وبسایتهای آلوده، به سمت آیپیهای حاوی اکسپلویتکیت RIGهدایت شده و از طریق آسیبپذیریهای موجود در نرمافزار فلش پلیر، مورد حمله باجافزار قرار میگیرند. در صورت موفقیتآمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغامهای مکرری مبنی بر توقف مرورگر اینترنت اکسپلورر مواجه میگردد که در نهایت منجر به بارگزاری و اجرای باجافزار Sodinokibiبر روی سیستم هدف میگردد.
لذا به کاربران توصیه اکید میگردد که از نصب آخرین بهروزرسانیهای امنیتی ویندوز و نرمافزارهای نصب شده بر روی آن اطمینان حاصل نموده و همچنین نسبت به بهروزرسانی اپلیکیشنهای وابسته به اینترنت اکسپلورر نیز اقدام نمایند.
URL: https://www.bankosanat.ir:443/News/هشدار-شیوع-باجافزار-SODINOKIBI.bos