سوءاستفاده هکرها از شیوع ویروس کرونا

دوشنبه ۱۴ بهمن ۱۳۹۸ - ۱۴:۱۰
مطالعه 2 دقیقه
بررسی‌های شرکت‌های امنیت شبکه نشان می‌دهد هکرها از وحشت عمومی در پی شیوع ویروس کرونا برای ارسال بدافزار به قربانی‌هایشان استفاده می‌کنند.
تبلیغات

به‌گفته‌ی کارشناسان شرکت امنیت شبکه‌ی X-Force Threat Intelligence، شرکت متعلق به IBM، هکرها در حال ارسال ایمیل‌های اسپم حاوی بدافزار به اهدافی در ژاپن هستند. در این ایمیل‌ها، ادعا شده ویروس کرونا در حال گسترش در این کشور است. فرستنده‌ی این ایمیل از قربانی می‌خواهد برای دریافت اطلاعات بیشتر فایل ورد را بازکند. این فایل مجموعه‌ای از دستورها را فعال می‌کند که به‌صورت پنهانی بدافزار Emotet را روی سیستم قربانی نصب می‌کند. این بدافزار به‌محض نصب‌شدن، به هکرها دسترسی‌های لازم برای سرقت اطلاعات یا فعالیت‌های خطرناک‌تر مانند راه‌اندازی باج‌افزار را می‌دهد.

IBM در گزارش خود اعلام کرده روش جدید برای ارسال بدافزار Emtot و فعال‌سازی آن روی سیستم قربانی‌ها ممکن است به‌طور چشمگیری موفق باشد. دلیل این موفقیت وحشت عمومی در پی شیوع ویروس کرونا اعلام شده است. به‌گفته‌ی این شرکت، احتمال می‌رود روش به‌کار‌رفته در این حمله در آینده و در کشورهای دیگر هم استفاده شود. 

شرکت تحقیقاتی امنیتی شبکه‌ی Bleeping Computer اعلام کرد هکرهایی که از بدافزار Emtot برای انجام عملیات حمله به قربانی‌های خود استفاده می‌کنند، پیش‌از‌این هم از اتفاق‌های عمومی و تعطیلات برای ارسال این بدافزار به سیستم قربانی‌های خود سوءاستفاده کرده‌اند. این هکرها در شرایطی در حال تکرار این فرایند هستند که این روزها ویروس کرونا بیش از ۳۰۵ قربانی گرفته و بیشتر از ۱۴ هزار و ۳۰۰ نفر را در سراسر جهان درگیر کرده است. 

به کاربران توصیه شده است مراقب ایمیل‌هایی باشند که ادعا می‌کنند اطلاعاتی درباره‌ی ویروس کرونا دارند

لابراتوار شرکت کسپرسکی هم اعلام کرده است به‌جز بدافزار Emtot، فایل‌های مخرب دیگری نیز شناسایی کرده که در فایل‌های متنی جاسازی شده‌اند که ادعا می‌کنند اطلاعاتی درباره‌ی ویروس کرونا دارند. این فایل‌های متنی ممکن است فایل‌های ورد یا PDF یا حتی MP4 باشند. نام این فایل‌ها طوری انتخاب می‌شود که به‌نظر برسد اطلاعاتی درباره‌ی روش‌های محافظت درمقابل ویروس ارائه می‌کنند. این لابراتوار اعلام کرد:

تعداد قربانیانی که با این روش آلوده شده‌اند، هنوز چندان زیاد نیست که بتوان اطلاعات جامعی درباره‌ی روش‌های انتشار این فایل‌ها ارائه کرد. البته با بررسی موردهای مشابه پیشین، فرض بر این است که بدافزارها ازطریق ایمیل‌هایی منتشر شده‌اند که ادعا می‌کنند درباره‌ی ویروس کرونا اطلاعاتی دارند.

در‌حالی‌که مسئولان حوزه‌ی سلامت شبانه‌روز تلاش می‌کنند با ویروس کرونا مقابله و درباره‌ی شیوع آن اطلاعاتی دراختیار جامعه‌ی جهانی قرار دهند، مردم باید درباره‌ی اطلاعات منتشرشده دراین‌زمینه بسیار مراقب باشند. 

گوگل برای دسترسی راحت به منابع اطلاعاتی درباره‌ی کرونا، اعلان‌های اورژانسی ایجاد کرده است. هم‌زمان، مرکز علوم شبکه‌ی دانشگاه جان هاپکینز داشبوردی آنلاین ارائه کرده که به‌صورت لحظه‌ای، داده‌های چند مرکز رسمی مرتبط را تجمیع می‌کند و دراختیار کاربران قرار می‌دهد. 

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات