موسسات تحقیقات امنیتی به تازگی کشف کردهاند که هکرها با سوء استفاده از شرایط ویژه این روزها و ترس و نگرانی ناشی از شیوع ویروس کرونا، اقدام به انتشار بدافزارها از طریق ایمیل میکنند.
طبق گفته کارشناسان IBM X-Force Threat Intelligence، هکرها در روزهای گذشته ایمیلهای اسپمی را به کاربران ژاپنی ارسال کردهاند. در این ایمیلها ادعا شده که ویروس کرونا به کشور نفوذ کرده و برای کسب اطلاعات بیشتر باید فایل ضمیمه Word را باز کرده و مطالعه کنید.
البته همان طور که میتوان انتظار داشت، فایل مذکور کلید انتشار بدافزار توسط هکرها است و با اجرای مجموعهای از دستورات، بدافزار Emotet را به شکل مخفیانه در رایانه قربانی دانلود میکند. پس از نصب، این بدافزار به هکرها امکان میدهد تا اطلاعات حساس کاربر را به سرقت برده یا حتی بدافزارهای خطرناکتری از قبیل باج افزار را روی سیستم نصب کنند.
IBM در گزارش خود با بیان اینکه این روش احتمالاً در آینده برای کاربران مناطق دیگر هم استفاده خواهد شد، اضافه کرده:
این رویكرد جدید برای انتشار بدافزار Emotet به دلیل تأثیر گسترده كروناویروس بر روی افکار عمومی و ترس از ابتلا به آن، میتواند به شکل قابل توجهی موفق باشد.
به گزارش Bleeping Computer، هکرهایی که از Emotet استفاده میکنند، پیش از این برای انتشار بدافزار خود از رویدادها و مناسبتهای مختلفی مانند دعوت به تظاهرات گرتا تونبرگ یا جشنهای هالووین و کریسمس استفاده کردهاند. حال، با شیوع ویروس کرونا هکرها موقعیت را مناسب دیده و دوباره این کار را انجام دادهاند؛ ویروسی که منجر به کشته شدن بیش از 305 نفر و آلوده شدن بیش از 14.300 در سراسر جهان شده است.
علاوه بر بدافزار Emotet، شرکت امنیتی نام آشنای کاسپرسکی همچنین از کشف انواع فایلهای مخرب پنهان شده در اسنادی که ظاهراً حاوی اطلاعات مربوط به ویروس کرونا هستند، خبر داد. این اسناد در قالب فایلهای Word ، PDF و MP4 بوده و نام آنها به گونهای انتخاب میشود که کاربر تصور کند حاوی دستورالعملهایی برای تشخیص ویروس کرونا و محافظت در برابر آن هستند.
به گفته کاسپرسکی در حال حاضر تعداد کاربرانی که به این نوع بدافزارها آلوده شدهاند به اندازهای نیست که بتوان در مورد روشهای انتشار اطلاعات کامل و جمعبندی شدهای داشت. اما در عین حال اشاره شده که با توجه به موارد مشابه قبلی، فرض بر این است که انتشار بدافزارهای مرتبط با ویروس کرونا از طریق ایمیل انجام میشود.
