تاریخ انتشار: ۱۶:۴۵ - ۱۴ بهمن ۱۳۹۸

سوءاستفاده هکر‌ها از شیوع ویروس کرونا

بررسی‌های شرکت‌های امنیت شبکه نشان می‌دهد هکر‌ها از وحشت عمومی در پی شیوع ویروس کرونا برای ارسال بدافزار به قربانی‌هایشان استفاده می‌کنند.
 
اقتصاد۲۴ به‌گفته‌ی کارشناسان شرکت امنیت شبکه‌ی X-Force Threat Intelligence، شرکت متعلق به IBM، هکر‌ها در حال ارسال ایمیل‌های اسپم حاوی بدافزار به اهدافی در ژاپن هستند. در این ایمیل‌ها، ادعا شده ویروس کرونا در حال گسترش در این کشور است. فرستنده‌ی این ایمیل از قربانی می‌خواهد برای دریافت اطلاعات بیشتر فایل ورد را بازکند. این فایل مجموعه‌ای از دستور‌ها را فعال می‌کند که به‌صورت پنهانی بدافزار Emotet را روی سیستم قربانی نصب می‌کند. این بدافزار به‌محض نصب‌شدن، به هکر‌ها دسترسی‌های لازم برای سرقت اطلاعات یا فعالیت‌های خطرناک‌تر مانند راه‌اندازی باج‌افزار را می‌دهد.

IBM در گزارش خود اعلام کرده روش جدید برای ارسال بدافزار Emtot و فعال‌سازی آن روی سیستم قربانی‌ها ممکن است به‌طور چشمگیری موفق باشد. دلیل این موفقیت وحشت عمومی در پی شیوع ویروس کرونا اعلام شده است. به‌گفته‌ی این شرکت، احتمال می‌رود روش به‌کار‌رفته در این حمله در آینده و در کشور‌های دیگر هم استفاده شود.


سرانجام شیوع ویروس کرونا چه خواهد بود؟

شرکت تحقیقاتی امنیتی شبکه‌ی Bleeping Computer اعلام کرد هکر‌هایی که از بدافزار Emtot برای انجام عملیات حمله به قربانی‌های خود استفاده می‌کنند، پیش‌از‌این هم از اتفاق‌های عمومی و تعطیلات برای ارسال این بدافزار به سیستم قربانی‌های خود سوءاستفاده کرده‌اند. این هکر‌ها در شرایطی در حال تکرار این فرایند هستند که این روز‌ها ویروس کرونا بیش از ۳۰۵ قربانی گرفته و بیشتر از ۱۴ هزار و ۳۰۰ نفر را در سراسر جهان درگیر کرده است.

به کاربران توصیه شده است مراقب ایمیل‌هایی باشند که ادعا می‌کنند اطلاعاتی درباره‌ی ویروس کرونا دارند
لابراتوار شرکت کسپرسکی هم اعلام کرده است به‌جز بدافزار Emtot، فایل‌های مخرب دیگری نیز شناسایی کرده که در فایل‌های متنی جاسازی شده‌اند که ادعا می‌کنند اطلاعاتی درباره‌ی ویروس کرونا دارند. این فایل‌های متنی ممکن است فایل‌های ورد یا PDF یا حتی MP۴ باشند. نام این فایل‌ها طوری انتخاب می‌شود که به‌نظر برسد اطلاعاتی درباره‌ی روش‌های محافظت درمقابل ویروس ارائه می‌کنند. این لابراتوار اعلام کرد:

تعداد قربانیانی که با این روش آلوده شده‌اند، هنوز چندان زیاد نیست که بتوان اطلاعات جامعی درباره‌ی روش‌های انتشار این فایل‌ها ارائه کرد. البته با بررسی مورد‌های مشابه پیشین، فرض بر این است که بدافزار‌ها ازطریق ایمیل‌هایی منتشر شده‌اند که ادعا می‌کنند درباره‌ی ویروس کرونا اطلاعاتی دارند.

در‌حالی‌که مسئولان حوزه‌ی سلامت شبانه‌روز تلاش می‌کنند با ویروس کرونا مقابله و درباره‌ی شیوع آن اطلاعاتی دراختیار جامعه‌ی جهانی قرار دهند، مردم باید درباره‌ی اطلاعات منتشرشده دراین‌زمینه بسیار مراقب باشند.

گوگل برای دسترسی راحت به منابع اطلاعاتی درباره‌ی کرونا، اعلان‌های اورژانسی ایجاد کرده است. هم‌زمان، مرکز علوم شبکه‌ی دانشگاه جان هاپکینز داشبوردی آنلاین ارائه کرده که به‌صورت لحظه‌ای، داده‌های چند مرکز رسمی مرتبط را تجمیع می‌کند و دراختیار کاربران قرار می‌دهد.
 
 
منبع: زومیت
ارسال نظر