رویداد۲۴ پژوهشگران امنیتی مدعی شدند باجافزار بلک روتر (BlackRouter) به عنوان یک بستر «باجافزار به عنوان خدمات» (RaaS) در تلگرام ترویج داده شده است.
بلک روتر نخستینبار در ماه می ۲۰۱۸ و توسط ترندمیکرو (TrendMicro) شناسایی شد. در آن زمان، نرمافزار قانونی AnyDesk با باجافزار مورد بحث ادغام شدهبود. این برنامه، ابزاری برای دسترسی از راه دور به شمار میرود و مهاجم به کمک آن میتوانست کیلاگری (keyloggers) را روی رایانه قربانی قرار دهد. کیلاگر همه اطلاعات ورودی از سوی کاربر را ثبت و برای هکر ارسال میکرد.
در پست منتشر شده در تلگرام آمده هست به ازای هر قربانی که باج درخواستی را پرداخت کند، ۸۰ درصد به ترویجدهنده و ۲۰ درصد به سازنده آن خواهد رسید.
به علاوه ادعا میشود این هکر، تروجان کنترل از راه دوری را به نام بلک رات (BlackRat) ترویج میدهد که دارای ویژگیهایی مانند رمزنگاری ارتباطات، تبدیل یک قطعه اسکریپت یا شل کد دلخواه به فایل اجرایی ویندوز به منظور جلوگیری از شناسایی شدن، اندازه کوچک، پلاگینهای گوناگون، قابلیت فعالسازی پروتکل دسترسی از راه دور (RDP)، پیکربندی ماینر، سرقت کیف پول ارز دیجیتالی، کیلاگر، سرقت رمز عبور و چندین خصیصه دیگر است.
با وجود این به نظر نمیرسد باج افزار بلک روتر به شکل گستردهای منتشر شدهباشد؛ زیرا از ۳۱ دسامبر تاکنون تنها یک کد شناسایی برای ترویج آن ثبت شدهاست. این بدافزار از طریق روشهایی مانند هک کردن خدمات دسترسی از راه دور دسکتاپ، کِرَکهای جعلی یا دانلود از وبسایتهای نامعتبر توزیع میشوند.
برای در امان ماندن مقابل چنین باج افزارهایی، به طور جدی از کلیک روی هر فایل ناشناخته و یا نرم افزارهای متفرقه که در گروه ها و کانال های تلگرامی دست به دست میشود خودداری کنید.