سیاست و بازاریابی - دیجیاتو / تیم امنیت اطلاعات مایکروسافت به تازگی جزئیات مربوط به دو کمپین بزرگ فیشینگ کرونا ویروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فایل های مخرب اکسل دسترسی از راه دور به کامپیوتر خود را در اختیار هکرها قرار می دهند.
نام فرستنده در برخی از این ایمیل های جعلی دانشگاه جانز هاپکینز عنوان می شود و در برخی دیگر پیشنهاداتی برای انجام آزمایش کووید 19 یا ارائه خدمات مشابه به کاربر داده می شود.
این ایمیل ها همانطور که در ابتدا اشاره شد حاوی یک فایل ضمیمه اکسل با عنوان WHO COVID-19 SITUATION REPORT یا گزارش شرایط تست کووید 19 توسط سازمان جهانی بهداشت هستند اما کد مخربی در آنها گنجانده شده که وقتی باز می شود به صورت پنهانی ابزار دسترسی از راه دور NetSupport Manager را روی سیستم قربانی نصب می کند.
NetSupport Manager برنامه ای رسمی است و استفاده از آن در شرایط عادی کاملا ایمن است بنابراین این احتمال میرود که نرم افزارهای آنتی ویروس یا ضد بدافزاری که در سیستم قربانیان نصب شده اند مانعی برای نصب آن ایجاد نکنند. در این موارد هکرها بعد از نصب موفق برنامه کنترل سیستم قربانی را در دست می گیرند و از راه دور به فایل ها و برنامه های آن دسترسی پیدا می کنند و حتی در برخی موارد برنامه های مخرب دیگری را روی سیستم اجرا می کنند.
البته این نخستین باری نیست که حملات فیشینگ با کمک برنامه NetSupport Manager صورت می گیرند و قطعا آخرین بار هم نیست. خوشبختانه حملات فیشینگ کاملا قابل پیشگیری هستند و وقتی بدانید که روند کارشان به چه صورت است شناسایی شان نیز راحت تر می شود. در کنار این مساله بد نیست اشاره کنیم که بحران کرونا به دستاویزی برای هکرها و انجام اقدامات تبهکارانه شان بدل شده است.
درست مانند همیشه توصیه کارشناسان امنیتی این است که ایمیل های تصادفی را باز نکنید و در این مورد خاص اگر نام فرستنده دانشگاه جانز هاپکینز بود یا اطلاعاتی در مورد خدمات تست کووید 19 در خود داشت از باز کردن فایل ضمیمه آنها خودداری کنید.

http://www.PoliticalMarketing.ir/fa/News/129108/حملات-فیشینگ-جدید-با-موضوع-کرونا