کمیته رکن چهارم – پژوهشگران امنیتی اعلام کردهاند که یک حمله جدید سایبری در جریان است که در آن مجرمان با ساختن یک سایت تقلبی شبیه به سایت آنتیویروس Bitdefender، تلاش میکنند تا کاربران را فریب داده و بدافزاری به نام Venom RAT را روی سیستم آنها نصب کنند. هدف این حمله، دزدیدن رمزهای عبور، اطلاعات کیفپول رمزارزی و دسترسی گرفتن به سیستم قربانیهاست.
به گزارش کمیته رکن چهارم، در این حمله کاربران با یک لینک به ظاهر رسمی روبرو میشوند که نسخه جعلی آنتیویروس را برای دانلود پیشنهاد میدهد. اما پس از دانلود، فایل حاوی برنامههایی مخرب است که به مهاجم اجازه میدهد به سیستم دسترسی پیدا کند، اطلاعات را بدزدد و بدون اینکه دیده شود، کنترل سیستم را در دست داشته باشد.
این بدافزارها طوری طراحی شدهاند که با هم کار میکنند؛ یکی وارد سیستم میشود، دیگری رمزها را جمعآوری میکند و سومی حضور مهاجم را پنهان نگه میدارد.
این حملهها فقط به یک سایت محدود نمیشوند. نمونههای دیگری هم دیده شده که در آنها از ظاهر سایتهایی مثل Google Meet یا ایمیلهای رسمی شرکتهایی مثل فیسبوک استفاده شده است. مثلاً در یکی از این نمونهها، کاربر با یک پیام خطای جعلی روبرو میشود که میگوید میکروفون کار نمیکند و از او میخواهد یک دستور خاص را در سیستم خودش وارد کند.
در حملهای دیگر، ایمیلهایی با ظاهر رسمی ارسال میشود که میگوید حساب شما در خطر است و باید سریع وارد شوید. لینک در این ایمیلها کاربر را به صفحهای جعلی میبرد که هدف آن دزدیدن رمز عبور و کدهای امنیتی است.
این اتفاقها نشان میدهند که مجرمان سایبری با استفاده از ظاهر فریبنده، ابزارهای پیشرفته و روشهای روانشناسانه، کاربران را به دام میاندازند تا اطلاعات مهم آنها را سرقت کنند. مهم است که همیشه آدرس سایتها را بررسی کنیم، روی لینکهای ناشناس کلیک نکنیم و نرمافزارها را فقط از منابع معتبر دانلود کنیم.
