مشاهدات اخیر حاکی از آن است که #باجافزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باجافزار Sodinikibiکه به اسامی دیگری از جمله Sodinو Revilنیز شناخته میشود، برای اولین بار در ماه آوریل 2019 میلادی مشاهده گردید. این باجافزار در حال حاضر فاقد رمزگشا میباشد.
طبق گزارشات رسیده، قربانیان این باجافزار پس از بازدید از وبسایتهای آلوده، به سمت آیپیهای حاوی اکسپلویتکیت RIGهدایت شده و از طریق آسیبپذیریهای موجود در نرمافزار فلش پلیر، مورد حمله باجافزار قرار میگیرند. در صورت موفقیتآمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغامهای مکرری مبنی بر توقف مرورگر اینترنت اکسپلورر مواجه میگردد که در نهایت منجر به بارگزاری و اجرای باجافزار Sodinokibi بر روی سیستم هدف میگردد.
لذا به کاربران توصیه اکید میگردد که از نصب آخرین بهروزرسانیهای امنیتی ویندوز و نرمافزارهای نصب شده بر روی آن اطمینان حاصل نموده و همچنین نسبت به بهروزرسانی اپلیکیشنهای وابسته به اینترنت اکسپلورر نیز اقدام نمایند.
- 20