هشدار محققان امنیتی درباره

سوءاستفاده هکرها از ویروس کرونا در حملات فیشینگ و بدافزاری

بر اساس گزارش‌های منتشر شده، همزمان با شیوع ویروس کرونا در سراسر جهان، کمپین‌های فیشینگ در حال استفاده از اخبار مرتبط با این ویروس به‌عنوان طعمه‌ای در حملات خود هستند. این کمپین‌ها با ارسال ایمیل‌هایی با ظاهر هشدارهای مراکز بهداشتی و درمانی درباره ویروس کرونا، کاربران را مورد هدف قرار می‌دهند.
استفاده هکرها از ویروس کرونا

یافته‌های جدید محققان امنیتی نشان می‌دهد که به‌تازگی کمپین‌های فیشینگ در حال بهره‌برداری از اخبار و اطلاعات مرتبط با شیوع ویروس کرونا در جهان هستند. در اغلب این کمپین‌های فیشینگ، مهاجمان با وعده ارائه فهرستی از اطلاعات مرتبط با شیوع این ویروس در محدوده قربانیان، آن‌ها را برای کلیک روی لینک‌های مرتبط با وب‌سایت‌های فیشینگ، فریب دهند.

در یکی از نمونه‌های بررسی شده از این حملات، مهاجمان سعی کرده‌اند که ایمیل‌هایی جعلی را تحت عنوان هشدار رسمی شبکه اطلاع‌رسانی مرکز کنترل و پیشگیری بیماری‌های ایالات متحده به‌دست قربانیان برسانند.

مهاجمان در این ایمیل‌ها با اعلام شرایط اورژانسی درباره ویروس کرونا، ذهن کاربران را از خطر پیش‌روی آن‌ها منحرف کرده و از آن‌ها می‌خواهند روی لینک ارائه شده برای کسب اطلاعات بیشتر درباره ویروس و اقدامات ایمنی لازم کلیک کنند.
لینک به‌کار رفته در این ایمیل‌ها و به‌عبارتی مقصدی که مهاجمان در تلاش هستند قربانیان این حملات را به آن هدایت کنند، با ظاهری شبیه به وب‌سایت رسمی مرکز کنترل و پیشگیری بیماری‌های ایالات متحده آمریکا به‌منظور جمع‌آوری و سرقت اطلاعات کاربران طراحی شده است.

 

کمپین فیشینگ 2019-nCOV

کمپین فیشینگ 2019-nCOV، یکی دیگر از حملات مرتبط با اخبار ویروس کرونا است که از آن به‌عنوان طعمه‌ای برای فریب شهروندان آمریکایی و بریتانیایی استفاده کرده است. در این کمپین فیشینگ مهاجمان از قربانیان خود می‌خواهند که برای کسب اطلاعات بیشتر درباره اقدامات ایمنی مربوط به ویروس کرونا فایل پیوست در ایمیل را باز کنند.

مهاجمان با اظهار اینکه این اقدامات کوچک ممکن است جان آن‌ها را نجات دهد، قربانیان خود را ترغیب به دانلود فایل‌های پیوست شده در ایمیل‌ها می‌کنند؛ اما این فایل‌ها در واقع برای آلوده کردن کامپیوتر قربانیان با استفاده از یک پی‌لود بدافزار طراحی شده است.

فرانسیس گفنی، مدیر بخش تهدیدهای سایبری و اطلاعات در شرکت Mimecast در همین رابطه گفته است که هدف اصلی مهاجمان در این نوع مواقع، سوءاستفاده از وحشت عمومی مردم برای افزایش تعداد قربانیان حملات خود هستند.

 

استفاده از وضعیت اورژانسی برای توسعه بدافزار Emotet

خبرهای مرتبط با شیوع ویروس کرونا همچنین توسط کمپین بدافزار Emotet از طریق هرزنامه‌های ایمیلی، به‌عنوان طعمه مورد استفاده قرار گرفته است. این کمپین، پی‌لودهای Emotet را از طریق ایمیل‌هایی که ظاهرا گزارش‌های مرتبط با ویروس کرونا در شهر‌های متعدد در ژاپن از جمله گیفو، اوزاکا و توتوری هستند، توزیع می‌کند.

 

 

توضیحات بیشتر در:

Coronavirus Phishing Attacks Are Actively Targeting the US