موج گسترده ایمیلهای آلوده به بدافزار مبتنی بر JavaScript
طی یک هفته گذشته رایانههای مستقر در اروپا و دیگر نقاط جهان با حجم گسترده ایمیلهای ناخواسته مواجه شدند که یک فایل آلوده مبتنی بر JavaScript به آن ضمیمه شده بود و برنامه باجافزار Locky را روی رایانهها نصب میکرد.
شرکت ESET از بزرگترین تولیدکنندگان نرمافزارهای ضدویروس این بدافزار را که با نام JS/Danger.ScriptAttachment معرفی میشود شناسایی کرد و توضیح داد که برنامه مخرب مذکور مبتنی بر زبان JavaScript نوشته شده و بین روزهای ۲۲ تا ۲۵ مه ۲۰۱۶ در سراسر جهان منتشر شده است.
بسیاری از کشورهای اروپایی مورد حمله این بدافزار قرار گرفتند و بیشترین میزان حملات آن معادل ۶۷ درصد به رایانههای موجود در کشور لوگزامبورگ وارد شد. پس از آن به ترتیب جمهوری چک با ۶۰ درصد، اتریش با ۵۷ درصد، هلند با ۵۴ درصد و بریتانیا با ۵۱ درصد قرار داشتند. دادههای محاسباتی این شرکت امنیتی همچنین نشان داد این حملات به صورت جدی دو کشور آمریکا و کانادا را هم مورد هدف قرار داده است.
بدافزار JS/Danger.ScriptAttachment میتواند انواع مختلف برنامههای مخرب را روی رایانهها نصب کند. این باجافزار از برنامههای مخرب رمزگذاری استفاده میکند تا پس از گروگانگیری فایلهای مهم کاربران، آنها را مجبور کند در قبال پرداخت مبالغ قابل ملاحظه فایلهایشان آزاد شود.
باجافزار Locky هیچ گونه حفره امنیتی را شامل نمیشود تا کاربران بتوانند به صورت رایگان و بدون پرداخت هرگونه هزینه فایلهای خود را آزاد کنند. با این وجود کارشناسان مرکز امنیتی Bitdefender یک ابزار رایگان ارایه کردند که میتواند از آلودهسازی فایلها به دست Locky جلوگیری کند.