هامر؛ باج افزار چینی

به گزارش واحد امنیت سایبربان؛ محققان امنیتی بر این باورند مهاجمان با با استفاده از باج افزار جدیدی و با هدف قرار دادن گوشی‌های هوشمند مبتنی بر سیستم‌عامل اندروید، روزانه 500 هزار دلار از کاربران این گوشی‌ها به سرقت می‌برند.
باج افزار مورد هدف که هامر «Hummer» نامیده می‌شود، پس از قرار گرفتن روی سیستم قربانی، در هر تراکنش مالی 0.50 دلار را از حساب کاربر به سرقت می‌برد.
بررسی‌های اخیر آزمایشگاه امنیتی چیتا «Cheetah» نشان می‌دهد که باج افزار نام‌برده تا به ‌حال بالغ‌بر 1.4 میلیون کاربر را آلوده کرده است. کارشناسان امنیتی مدعی هستند که باج افزار ذکرشده به‌صورت زنجیره‌ وار با شبکه‌های زیرزمینی چین در ارتباط است و تابه‌حال موفق به آلوده کردن کاربران 25 کشور جهان‌ شده است.
نتیجه بررسی‌ها حاکی از این است که در حال حاضر باج افزار با استفاده از 12 دامنه اصلی فعالیت خود را ادامه می‌دهد. برخی از این حساب‌ها ازنظر برنامه‌نویسی و کدهای استفاده‌شده در ساختار نوشتاری، شباهت زیادی با زبان‌های برنامه‌نویسی چینی دارند. تاکنون بررسی‌ها نشان می‌دهد که کشورهای هند، اندونزی، ترکیه و چین توسط باج افزار مورد تهاجم قرارگرفته‌اند اما باج افزار در کشورهای آلمان، اسپانیا و ایتالیا به شکل گسترده‌تری شناسایی‌ شده است. نحوه فعالیت باج افزار به این صورت است که پس از قرار گرفتن روی سیستم کاربر شروع به فعالیت کرده و هدفش به دست آوردن دسترسی مدیریت سیستم است.
محققان توصیه می‌کنند که برای جلوگیری از رشد باج افزار روی سیستم از آنتی‌ویروس یا بازیابی تنظیمات گوشی به حالت کارخانه استفاده کنید.