سوءاستفاده هكرها از بحران ويروس كرونا براي انتشار بدافزار

متخصصان موسسه امنيتي IBM X-Force از حملات سايبري جديدي خبر داده اند كه در آن هكرها ايميلي را به قربانيان خود ارسال كرده و مدعي نفوذ كرونا ويروس به كشور مي شوند. در اين ايميل فايل هايي قرار دارد كه ظاهرا حاوي اسناد راهنما در مورد ويروس كرونا است اما در واقع آلوده بوده و به محض دانلود شروع به نصب بدافزار Emotet مي كند.

اين بدافزار نه تنها اجازه سرقت اطلاعات مهم كاربر را به هكر مي دهد بلكه امكان انتقال فايل هاي خطرناك از جمله باج افزار را به سيستم قرباني فراهم مي سازد. اين حملات نخستين بار در ژاپن روي داده اما IBM با انتشار گزارشي در مورد استفاده از اين روش در كشورهاي ديگر نيز هشدار داده است:

روش جديد هكرها براي نصب Emotet به خاطر شيوع ويروس كرونا و هراسي كه از آن ايجاد شده شانس موفقيت بسياري بالايي دارد. احتمالا در آينده از اين راهكار در كشورهاي ديگر هم استفاده خواهد شد.

هكرها پيش از اين هم از رويدادهاي مهم ديگري نظير هالووين و كريسمس براي انتشار بدافزار Emotet بهره برده اند. مهاجمان سايبري حتي از رويدادهاي كم اهميت تر نظير انتشار كتاب ادوارد اسنودن هم در اين راستا سواستفاده كرده بودند. يكي از معروف ترين قربانيان Emotet «ميراكل سيستمز»، از پيمانكاران دولت آمريكا بود كه سال گذشته متحمل خسارت هاي بسياري شد.

علاوه بر اين شركت كاسپرسكي هم در مورد دسته ديگري از حملات هشدار داده كه در آنها نيز فايل هاي مخرب در قالب راهنماي ويروس كرونا توزيع مي شود. به گفته كمپاني روس در اين روش از فايل هاي PDF، اسناد ورد و MP4 با نام هاي فريبنده در مورد ويروس مذكور استفاده مي شود.