باجافزار بهعنوان سرویس، مدل کسبوکاری است که مجرمان سایبری با ایجاد یک باجافزار و پلتفرم مدیریتی برای آن، امکان ارائه خدمات به دیگر مجرمان سایبری و حتی افراد تازهکار در دنیای جرائم سایبری را فراهم میسازند. در چنین مدل کسبوکاری، کاربران سرویس باجافزاری، تنها با پرداخت مبالغ اندک میتوانند از باجافزار طراحی شده برای آلوده کردن دستگاهها و باجگیری از قربانیان خود استفاده کنند.
براساس خبرهای منتشر شده، باجافزار Jokeroo که ابتدا با نام GandCrab در انجمنهای زیرزمینی هکینگ گسترش یافته بود، اکنون با تغییر نام، به عنوان سرویس باجافزاری در دسترس دیگر مجرمان سایبری قرار گرفته است. هرچند که سازندگان Jokeroo گفتهاند که ارتباطی با باجافزار GandCrab ندارند، اما به اعتقاد محققان، شواهد نشاندهنده یکسان بودن این دو باجافزار است.
این باجافزار در ازای پرداخت ۹۰ دلار و خرید یکی از این بستههای کاربری، امکاناتی از جمله امکان تغییر نام باجافزار، تغییر مبلغ درخواستی ، لوگو و سایر ویژگیهای شخصیسازی باجافزار را در اختیار کاربر قرار میدهد. امکان مشاهده موقعیت جغرافیایی قربانی، IP دستگاههای آلوده و مدیریت مبالغ باجهای پرداختی، از دیگر قابلیتهایی است که در این سرویس، در دسترس مجرمان سایبری قرار میگیرد.
در روزهای اخیر، بهصورت جداگانه درخصوص انتشار باجافزار GandCrab از طریق بهرهبرداری از آسیبپذیری در نرمافزار مدیریت از راه دور ConnectWis، خبرهایی نیز منتشر شد که میتوانید آن را در اینجا مطالعه کنید.
توضیحات بیشتر در:
- Jokeroo Ransomware-as-a-Service Offers Multiple Membership Packages