۳٫۲ میلیون رایانه در خطر آلوده شدن به باج‌افزار

به معنای واقعی کلمه مجرمان اینترنتی به انواع و اقسام روش‌های موذیانه برای آلوده کردن رایانه‌ها به باج‌افزار روی می‌آورند. در آخرین اقدام هکرها برای آلوده کردن رایانه‌ها، از آسیب‌پذیری موجود در یک نرم‌افزار به نام Follett استفاده کرده‌اند.
گروه امنیتی Cisco Talos که درزمینه‌ی شناسایی و جلوگیری از تهدیدات امنیتی فعال است به‌تازگی به شواهدی دست یافته که نشان می‌دهد هکرها با استفاده از آسیب‌پذیری موجود در نسخه‌های قدیمی نرم‌افزار مدیریت کتابخانه‌ی Follett (مخصوصاً نسخه‌هایی که از وب سرور JBoss استفاده می‌کنند) توانسته‌اند باج‌افزار خود را بر روی رایانه‌های آن‌ها نصب کنند.
تخمین زده می‌شود که حدود ۳٫۲ میلیون رایانه در سراسر دنیا که نرم‌افزار Follett استفاده می‌کنند درخطر باج‌افزار قرار دارند. بیشتر این کتابخانه‌ها متعلق به مدارس ابتدایی هستند. این موضوع را مدنظر داشته باشید که بسیاری از این مراکز هرگز دوست ندارند (نمی‌توانند) مبالغ سنگینی را برای بازگردانی اطلاعات کتابخانه پرداخت کنند. به‌این‌ترتیب به‌طورکلی کتابخانه‌ها از کار می‌افتند و یا به شکل سنتی خود بازمی‌گردند.
البته این تمام ماجرا نیست. شرکت سازنده‌ی نرم‌افزار Follett به‌سرعت یک پچ (Patch یا به‌روزرسانی) را برای محصول خود ارائه کرده که در صورت نصب آن، نرم‌افزار Follett از این خطرات مصون می‌شود. این پچ می‌تواند تا چند نسخه قبلی از این نرم‌افزار را وصله پینه کند و از طرفی فایل‌های مخربی که قصد آسیب زدن به رایانه از طریق این نرم‌افزار را دارند را به‌خوبی تشخیص دهد.
از طرفی این شرکت با کمک گروه Talos در حال آگاه‌سازی مشتریان خود است که آن‌ها را از این خطر جدی در امان نگه دارد. البته این کارهای صورت گرفته به این معنی نیست که همه‌ی خطرات از بین رفته‌اند، چراکه هنوز تعداد زیادی از این نرم‌افزارها آن‌قدر قدیمی هستند که این پچ‌ها بر روی آن‌ها اعمال نمی‌شود؛ اما این اقدامات به‌نوبه‌ی خود می‌تواند از وقوع یک اتفاق ناگوار عظیم جلوگیری کند.
منبع:engadget