کمیته رکن چهارم– کارشناسان امنیت سایبری هشدار دادهاند که بدافزاری بهنام TamperedChef از طریق نصبکنندههای جعلی نرمافزار در قالب کمپینی جهانی در حال انتشار است و هدف آن کاربران ویندوز و سرقت اطلاعات حساس است.
به گزارش کمیته رکن چهارم، مهاجمان در این کمپین با استفاده از روشهای مهندسی اجتماعی، تبلیغات مخرب، بهینهسازی موتورهای جستجو و گواهینامههای کد دریافتی از شرکتهای مختلف، کاربران را فریب داده و آنها را به دانلود نرمافزارهای جعلی تشویق میکنند. پس از اجرا، بدافزار با نصب جاوااسکریپت مخرب، اطلاعات دستگاه را به سرور راه دور ارسال کرده و امکان کنترل از راه دور را فراهم میکند.
این بدافزار با استفاده از ابزارهای قانونی مانند Node.js و کتابخانههایی مانند ws و ethers، ارتباط با سرور فرمان و کنترل برقرار میکند و زیرساخت خود را از طریق بلاکچین یا سرورهای متعدد تغییر میدهد تا تشخیص آن دشوار شود. نهاد امنیتی Acronis این کمپین را در ابعاد شبهتجاری توصیف کرده است.
بیشترین آلودگیها در ایالات متحده شناسایی شده و کشورهایی چون اسرائیل، اسپانیا، آلمان، هند و ایرلند نیز در معرض این تهدید قرار دارند. بخشهای بهداشت و درمان، ساختوساز و تولید صنعتی بهویژه آسیبپذیر شناخته شدهاند.
کارشناسان امنیتی توصیه میکنند کاربران تنها از منابع رسمی نرمافزار دانلود کنند و هرگونه نصبکننده ارائهشده از طریق تبلیغات یا لینکهای مشکوک را رد کنند. همچنین سازمانها باید پایش مستمری بر دستگاهها داشته باشند تا از سوءاستفاده بدافزارهایی چون TamperedChef جلوگیری شود.
