باج افزار ماتریکس در حال حاضر از طریق اکسپلوئیت کیت RIG که در سایت های مختلف نمایش داده می شود گسترش می یابد.
یکی از محققین حوزه امنیت که برای اولین بار این بدافزار را در اواخر سال 2016 کشف کرده، می گوید: این بد افزار همه خصوصیات باج افزارها را دارد که برای مدتی غیر فعال شده بود اما به نظر می رسد مجددا احیا شده است. ماتریکس می تواند خارج از دستگاه آلوده از طریق کلید های میانبر ویندوز گسترش یابد و در سرور C2 انواع فایل های رمزگذاری شده، بارگذاری شود.
این محقق گفت این باج افزار از طریق اکسپلوئیت کیتی که آسیب پذیری ها در اینترنت اکسپلورر (CVE-2016-0189) و فلش (CVE-2015-8651) را هدف قرار می دهد نصب می شود.
هر دو حفره آسیب پذیر در بروزرسانی اخیر ویندوز و فلش پوشش داده شده اند. این بدافزار همچنین یادداشت های دارای برچسب # _ # WhatWrongWithMyFiles # _ #. rtf را در فایل های رمزگذاری شده قرار می دهد. کاربران همیشه باید از فایل های خود پشتیبان گیری نمایند، پیوست های مخرب را باز نکنند، تمام سیستم هایشان به روز شوند، از کلمه عبور مطمئن استفاده کنند و از نرم افزارهای امنیتی معتبر برای جلوگیری از تهدیدات استفاده کنند.
طبق گقته اولسون، مدیر عامل شرکت Media Trust : حملات Malverting ساده تر از آنچه برخی از متخصصان فن آوری اطلاعات پی برده اند، انجام می شود. این امر باعث می شود سازمان های بیشتری طراحی امنیتی را درک کنند و به طور مداوم وب سایت ها و برنامه های تلفن همراه را به منظور اطلاع از لحظه ای که به خطر افتاده اند، بازرسی کنند .
اولسون گفت : فرآیند ارائه سفارش و محتوای ارائه شده توسط مرورگر و استفاده از پروفایل های شخصی برای توصیف محتوای خاص کاربر، همان چیزی است که توسط مهاجمان، هدف حملات قرار گرفته است و به نظر می رسد ابزارهای امنیتی سنتی، لیست سیاه، لیست سفید، اطلاعات عمومی، آنتی ویروس، فیلترهای وب و فایروال ها ابزارهای دفاعی کافی برای مقابله نیستند.
وی افزود که اینترنت یک محیط پیچیده و بسیار پویا است که نیاز به یک رویکرد تخصصی برای ایمن سازی دارد.
منبع : www.scmagazine.com
