هشدار محققان امنیتی درباره
یافتههای جدید محققان امنیتی نشان میدهد که مجرمان سایبری برای مورد هدف قرار دادن متخصصان فعال در مشاغل مختلف، مشغول توزیع فایلهای مخرب پیدیاف «PDF» از طریق بیش از ۱۰۰ هزار وبسایت جعلی هستند. در این حملات، مهاجمان یک تروجان دسترسی از راه دور (RAT) را روی دستگاههای قربانیان نصب میکنند.
در همین رابطه، شرکت eSentire بهتازگی با انتشار گزارشی اعلام کرده است که موفق به شناسایی موج جدیدی از حملات هکرها علیه متخصصان فعال در مشاغل گوناگون شده که طی آن، مهاجمان از طریق توزیع فایلهای مخرب PDF در بیش از ۱۰۰ هزار وبسایت جعلی، اقدام به آلودهسازی دستگاههای قربانیان به یک تروجان دسترسی از راه دور میکنند.
یافتههای eSentire نشان میدهد که مهاجمان در این حملات از جستجوهای افراد برای یافتن فرمهای مشاغل مانند فاکتورها، الگوهای نامهنگاری و پرسشنامهها، بهعنوان موضوعی موثر جهت مورد هدف قرار دادن متخصصان مشاغل استفاده میکنند.
براساس اطلاعات موجود، افراد پس از جستجوی این موارد، به وبسایتهایی در ظاهر معتبر و قانونی هدایت میشوند که در صورت تلاش برای دانلود هرگونه فایل PDF، به یک وبسایت مخرب دیگر هدایت میشوند که فایلهای پیدیاف آلوده به بدافزار در آنها تعبیه شده است.
در نهایت، این فایلهای آلوده پس از دانلود و اجرا در دستگاههای قربانیان، امکان ارسال فرمان بهصورت از راه دور، آپلود دیگر بدافزارها، از جمله باجافزار، تروجانهای بانکی و… را برای مهاجمان فراهم میسازد.
توضیحات بیشتر:
- YIKES! Hackers flood the web with 100,000 pages offering malicious PDFs