کمیته رکن چهارم – هکرهای کلاه سیاه از وحشت مردم در شیوع ویروس کرونا سوءاستفاده کرده و با به کارگیری حملات گسترده مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران میکنند.
ترس از ویروس کرونا باعث شده که مردم به مطالعه مستندات مختلف بپردازند تا اطلاعات خود را در مورد این ویروس و روشهای پیشگیری از آن افزایش دهند.
حال اینکه هکرها از این موقعیت با ارسال ایمیلها و مستندات آلوده انبوه مختلف با موضوعات تحریکآمیز و استفاده از شبکههای اجتماعی، میتوانند سوءاستفادههای لازم را به منظور دستیابی به اهداف خود داشته باشند.
این روشها میتواند شامل موارد زیر باشد:
• ایجاد مستندات Microsoft Office آلوده به بدافزار
• ایجاد مستندات PDF آلوده به بدافزار
• ایجاد لینکهای آلوده به بدافزار
• ایجاد اپلیکیشنهای آلوده
• ایمیلهای آلوده و یا جعلی
• آسیبپذیریهای سیستمعامل و نرمافزارها
برای مثال در صورتی که در فایل Word از کدهای VBA استفاده شده باشد در پیغامی از کاربر درخواست فعال کردن محتوای کدهای ماکرو می شود. این کدها ممکن است که توسط هکر نوشته شده و حاوی یک کد مخرب باشد. پس در صورت اجرای فایلهای مجموعه Microsoft Office به هیچ عنوان ماکروها را فعال نکنید.
منبع: ایتنا
