گزارشی از سوی شرکت سایبر امنیت سایه Check Point از حمله جدید باج افزار تبلیغاتی پرده برداشت ، جایی که مجرمان سایبری به عنوان FBI مطرح می شوند تا از قربانیان بخواهند مبلغ جریمه خود را با کارت اعتباری پرداخت کنند.

براساس گزارش ۲۸ آوریل ، این بدافزار – معروف به “سیاه گل رز لوسی” – غیر معمول است ، زیرا هیچ گونه پرداخت باج ای برای رمزپرداخت ارزهایی مانند Bitcoin (BTC) وجود ندارد و بر کاربران دستگاه های تلفن همراه با اندروید به عنوان یک سیستم عامل تأثیر می گذارد.

Check Point پیش از این از ابتدای سپتامبر ۲۰۱۸ شروع به کار این بدافزار را ردیابی کرده بود و منشاء آن در روسیه به عنوان یک بات نت “Malware-as-a-service” (MaaS) بود. با این حال ، به شکل باج افزار ایجاد تغییرات مختلف در دستگاه و نصب برنامه های مخرب صورت گرفت.

طبق معمول با حملات باج افزار ، لوسی پرونده ها را بر روی دستگاه آلوده رمزگذاری می کند و یک اخطار FBI جعلی را نشان می دهد و قربانی را به داشتن محتوای مستهجن در دستگاه های خود متهم می کند.

در این پیام همچنین آمده است که جزئیات کاربر هدفمند در مرکز داده های جرایم سایبری FBI در مرکز داده بارگذاری شده است و یک سری از اتهامات ساختگی علیه آنها آورده شده است.

جریمه ۵۰۰ دلار است ، اما به جای بیت کوین باید از طریق کارت اعتباری پرداخت شود زیرا معمولاً حملات باج افزار انجام می شود.

برت کالو ، تحلیلگر تهدید در Emsisoft در گفتگو با Cointelegraph ، گفت که او اعتقاد ندارد که سیستم عامل های تلفن همراه هدف گروه های جدی باج افزار:

“این به سادگی جایی نیست که پول در آن قرار دارد. در حالی که حمله به نقاط پایانی شرکت و سرورها می تواند یک شرکت را متوقف کند و مجرمان را قادر به اخاذی باج قابل توجه کند ، برای حمله به دستگاه های تلفن همراه نیز نمی توان گفت. “

کالو نظر زیر را در مورد اینکه حملات باج افزار مانند لوسی پرداخت کارت اعتباری را می پذیرد ، اضافه می کند:

وی گفت: “این واقعیت که این کلاهبرداران مربوط به کاهش سطح ظاهراً از طریق کارت اعتباری به جای بیت کوین در حال معامله هستند ، امری غیرمعمول است اما یک تحول به خصوص مهم نیست. مطمئناً من انتظار ندارم که هیچ یک از گروههای باج افزار واقعی را تصویب کنند که استراتژی را اتخاذ کنند. “

موسسه امنیت سایبری می گوید که لوسی برای دور زدن امنیت اندرویدی از یک روش “مبتکرانه” استفاده می کند ، پیامی را نشان می دهد که از کاربر می خواهد بهینه سازی ویدیو را در زمان واقعی فعال کند.

در مرحله بعدی ، مجرمان سایبری قربانی را ترغیب می کنند به بدافزارها اجازه استفاده از عملکرد قابلیت دسترسی در Android را بدهد.

Cointelegraph در تاریخ ۲۱ آوریل در مورد انتشار گزارشی از بدافزار آزمایشگاه Emsisoft گزارش داد که نشان داد که با وجود بحران COVID-19 ، تعداد حملات موفقیت آمیز باج افزار به بخش دولتی کاهش یافته است.