سوء استفاده هکرها از ویروس کرونا برای انتشار بدافزار!

30 اسفند 1399 ساعت 20:28

زمان مطالعه: 3 دقیقه

موسسات تحقیقات امنیتی به تازگی کشف کرده‌اند که هکرها با سوء استفاده از شرایط ویژه این روزها و ترس و نگرانی ناشی از شیوع ویروس کرونا، اقدام به انتشار بدافزارها از طریق ایمیل می‌کنند.

طبق گفته کارشناسان IBM X-Force Threat Intelligence، هکرها در روزهای گذشته ایمیل‌های اسپمی را به کاربران ژاپنی ارسال کرده‌‌اند. در این ایمیل‌ها ادعا شده که ویروس کرونا به کشور نفوذ کرده و برای کسب اطلاعات بیشتر باید فایل ضمیمه Word را باز کرده و مطالعه کنید.

البته همان طور که می‌توان انتظار داشت، فایل مذکور کلید انتشار بدافزار توسط هکرها است و با اجرای مجموعه‌ای از دستورات، بدافزار Emotet را به شکل مخفیانه در رایانه قربانی دانلود می‌کند. پس از نصب، این بدافزار به هکرها امکان می‌دهد تا اطلاعات حساس کاربر را به سرقت برده یا حتی بدافزارهای خطرناک‌تری از قبیل باج افزار را روی سیستم نصب کنند.

IBM در گزارش خود با بیان اینکه این روش احتمالاً در آینده برای کاربران مناطق دیگر هم استفاده خواهد شد، اضافه کرده:

این رویكرد جدید برای انتشار بدافزار Emotet به دلیل تأثیر گسترده كروناویروس بر روی افکار عمومی و ترس از ابتلا به آن، می‌تواند به شکل قابل توجهی موفق باشد.

به گزارش Bleeping Computer، هکرهایی که از Emotet استفاده می‌کنند، پیش از این برای انتشار بدافزار خود از رویدادها و مناسبت‌های مختلفی مانند دعوت به تظاهرات گرتا تونبرگ یا جشن‌های هالووین و کریسمس استفاده کرده‌اند. حال، با شیوع ویروس کرونا هکرها موقعیت را مناسب دیده و دوباره این کار را انجام داده‌اند؛ ویروسی که منجر به کشته شدن بیش از 305 نفر و آلوده شدن بیش از 14.300 در سراسر جهان شده است.

علاوه بر بدافزار Emotet، شرکت امنیتی نام آشنای کاسپرسکی همچنین از کشف انواع فایل‌های مخرب پنهان شده در اسنادی که ظاهراً حاوی اطلاعات مربوط به ویروس کرونا هستند، خبر داد. این اسناد در قالب فایل‌های Word ، PDF و MP4 بوده و نام آن‌ها به گونه‌ای انتخاب می‌شود که کاربر تصور کند حاوی دستورالعمل‌هایی برای تشخیص ویروس کرونا و محافظت در برابر آن هستند.

به گفته کاسپرسکی در حال حاضر تعداد کاربرانی که به این نوع بدافزارها آلوده شده‌اند به اندازه‌ای نیست که بتوان در مورد روش‌های انتشار اطلاعات کامل و جمع‌بندی شده‌ای داشت. اما در عین حال اشاره شده که با توجه به موارد مشابه قبلی، فرض بر این است که انتشار بدافزارهای مرتبط با ویروس کرونا از طریق ایمیل انجام می‌شود.