کمیته رکن چهارم – بررسیهای شرکتهای امنیت شبکه نشان میدهد هکرها از وحشت عمومی در پی شیوع ویروس کرونا برای ارسال بدافزار به قربانیهایشان استفاده میکنند.
بهگفتهی کارشناسان شرکت امنیت شبکهی X-Force Threat Intelligence، شرکت متعلق به IBM، هکرها در حال ارسال ایمیلهای اسپم حاوی بدافزار به اهدافی در ژاپن هستند. در این ایمیلها، ادعا شده ویروس کرونا در حال گسترش در این کشور است. فرستندهی این ایمیل از قربانی میخواهد برای دریافت اطلاعات بیشتر فایل ورد را بازکند. این فایل مجموعهای از دستورها را فعال میکند که بهصورت پنهانی بدافزار Emotet را روی سیستم قربانی نصب میکند. این بدافزار بهمحض نصبشدن، به هکرها دسترسیهای لازم برای سرقت اطلاعات یا فعالیتهای خطرناکتر مانند راهاندازی باجافزار را میدهد.
IBM در گزارش خود اعلام کرده روش جدید برای ارسال بدافزار Emtot و فعالسازی آن روی سیستم قربانیها ممکن است بهطور چشمگیری موفق باشد. دلیل این موفقیت وحشت عمومی در پی شیوع ویروس کرونا اعلام شده است. بهگفتهی این شرکت، احتمال میرود روش بهکاررفته در این حمله در آینده و در کشورهای دیگر هم استفاده شود.
شرکت تحقیقاتی امنیتی شبکهی Bleeping Computer اعلام کرد هکرهایی که از بدافزار Emtot برای انجام عملیات حمله به قربانیهای خود استفاده میکنند، پیشازاین هم از اتفاقهای عمومی و تعطیلات برای ارسال این بدافزار به سیستم قربانیهای خود سوءاستفاده کردهاند. این هکرها در شرایطی در حال تکرار این فرایند هستند که این روزها ویروس کرونا بیش از ۳۰۵ قربانی گرفته و بیشتر از ۱۴ هزار و ۳۰۰ نفر را در سراسر جهان درگیر کرده است.
لابراتوار شرکت کسپرسکی هم اعلام کرده است بهجز بدافزار Emtot، فایلهای مخرب دیگری نیز شناسایی کرده که در فایلهای متنی جاسازی شدهاند که ادعا میکنند اطلاعاتی دربارهی ویروس کرونا دارند. این فایلهای متنی ممکن است فایلهای ورد یا PDF یا حتی MP4 باشند. نام این فایلها طوری انتخاب میشود که بهنظر برسد اطلاعاتی دربارهی روشهای محافظت درمقابل ویروس ارائه میکنند. این لابراتوار اعلام کرد:
تعداد قربانیانی که با این روش آلوده شدهاند، هنوز چندان زیاد نیست که بتوان اطلاعات جامعی دربارهی روشهای انتشار این فایلها ارائه کرد. البته با بررسی موردهای مشابه پیشین، فرض بر این است که بدافزارها ازطریق ایمیلهایی منتشر شدهاند که ادعا میکنند دربارهی ویروس کرونا اطلاعاتی دارند.
درحالیکه مسئولان حوزهی سلامت شبانهروز تلاش میکنند با ویروس کرونا مقابله و دربارهی شیوع آن اطلاعاتی دراختیار جامعهی جهانی قرار دهند، مردم باید دربارهی اطلاعات منتشرشده دراینزمینه بسیار مراقب باشند.
گوگل برای دسترسی راحت به منابع اطلاعاتی دربارهی کرونا، اعلانهای اورژانسی ایجاد کرده است. همزمان، مرکز علوم شبکهی دانشگاه جان هاپکینز داشبوردی آنلاین ارائه کرده که بهصورت لحظهای، دادههای چند مرکز رسمی مرتبط را تجمیع میکند و دراختیار کاربران قرار میدهد.
منبع : زومیت