محققان و کارشناسان حوزه امنیت هشدار دادهاند که هکرها از وحشت موجود در میان مردم جهان درباره ویروس کرونا، برای انجام حملات سایبری در مقیاس گسترده استفاده میکنند.
شرکت امنیت کامپیوتری «پروفپوینت» گفته است ویروسهای ایمیلی و بدافزاری با محتوای مربوط به ویروس کرونا، در بیش از دوازده کشور انتشار یافته است.
این شرکت همچنین مشاهده کرده که مهاجمان سایبری برای ادامه فعالیتهای شرورانه خود، اقدام به ثبت یو.آر.ال و ایجاد صفحات اینترنتی جعلی کردهاند.
تیم امنیتی این شرکت کامپیوتری در وبلاگ پروفپوینت نوشت: «رویدادهای جهانی به دلیل توجه گسترده و فوریت، اغلب توجه جهانیان را به خود جلب میکنند. اما این رویدادها متاسفانه نامزدهای مناسبی برای انجام کارزارهای تهدیدکننده نیز هستند.»
ایمیلهای آلوده همراه با ضمیمههایی به کاربران ارسال میشوند که در نگاه اول شبیه پیامی مرتبط با تحولات جدید درباره انتشار ویروس کروناست. یکی از این پیامها، که توسط گروه هکرهای تیای۵۴۲ منتشر شده، ادعا میکند که موارد جدید ابتلا اعلام شده و گیرنده را به باز کردن ضمیمه و خواندن مطلب درباره ماسکهای جدید و دیگر روشهای جلوگیری از ابتلا به کرونا ترغیب میکند.
باز کردن ضمیمه، بدافزار بسیار مخربی موسوم به «ایموتت» را روی کامپیوتر نصب میکند که میتواند اطلاعات باارزش شخصی مانند رمز ورود به حساب بانکی کاربر را بدزدد. به علاوه، کامپیوتر آلوده میتواند برای حملات بعدی نیز آسیبپذیر شود.
ایموتت پیشتر در کارزارهای مرتبط با گرتا تونبرگ، فعال محیط زیست، و همچنین ایمیلهای فصلی با وعده «میهمانی کریسمس» یا «میهمانی هالووین» مورد استفاده قرار گرفته است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
فرنسیس گافنی، مدیر بخش تهدید اطلاعاتی در شرکت مایمکست، میگوید: «در زمانهایی مثل وقوع رویدادهای جهانی یا ابهام بر سر مسائل بزرگ، مهاجمان برای انجام حملات سایبری و عملیات فیشینگ ایمیلی، از فرصت استفاده میکنند. این مهاجمان فرصتطلب و نوآور، نقاط ضعف را در بخشهای زیرساخت و دفاعی شناسایی میکنند تا بعدا برای بهبود روشهای حمله خود مورد استفاده قرار دهند.»
آقای گافنی هشدار داد که وقتی یک اختلال یا یک ابهام جهانی پیش میآید، فرصتی عمده در اختیار مجرمان سایبری قرار میگیرد تا سوار بر موج ترس و وحشت عمومی، احتمال کلیک آنان روی ضمیمهها یا پیامهای خطرناک را بالا ببرند.»
پروفپوینت، هکرهای تیای۵۴۲ را یک «گروه تهدیدآمیز خطرناک» توصیف کرد و گفت این هکرها به حملات خود ادامه خواهند داد. این شرکت امنیت سایبری به کاربران کامپیوتر هشدار داد که از بازکردن ایمیلهای مشکوک و ناخواسته خودداری کنند.
© The Independent
