حمله بدافزاری با مضمون پشتیبانی از گرتا تونبرگ
اگر شما هم ایمیلی با مضمون «حمایت از گرتا تونبرگ» دریافت کردید بدانید که باید بسیار مراقب باشید.
محققان امنیتی در مؤسسه Proofpoint هشدار دادهاند که کمپین جدیدی با استفاده از نام فعالان محیط زیست سعی در انتشار یک بدافزار مخرب دارد. این بدافزار از طریق پیوستهایی به صورت سندهای مایکروسافت ورد با عنوان Support Greta Thunberg.doc به رایانه کاربران منتقل میشود. بنابراین در صورت دریافت چنین ایمیلی، هرگز پیوستهای آنها را باز نکنید.
این کمپین که با قصد انتقال یک تروجان بانکی به نام Emotet راهاندازی شده است، رایانههایی با سیستم عامل ویندوز را هدف خود قرار داده و در پی سرقت اطلاعات لاگین حسابهای بانکی و حتی نصب بدافزارهای دیگر بر روی سیستم قربانیانش است. به گفته دولت آمریکا، « Emotetهمچنان جزو پرهزینهترین و مخربترین بدافزارهایی است که دولتهای محلی، قبیلهای، ایالتی و بخشهای عمومی و خصوصی مختلف را مورد هدف قرار میدهد». Proofpoint پیش از این هم درباره Emotet هشدار داده بود و در گزارش تهدیدهای امنیتی سه ماهه سوم سال 2019 میلادی، اعلام کرده بود که این بدافزار، برجستهترین تروجان بانکی و یکی از پرخطرترین آنها است. Emotet توانست در این مدت کوتاه، حدود 12 درصد از ایمیلهای مخرب را در سطح جهان به خود اختصاص دهد.
تعطیلات سال نوی میلادی، زمان بسیار مناسبی برای هدف گرفتن کاربران بود و تونبرگ هم با توجه به تمرکز اخیر رسانهها بر موضوع تغییرات آب و هوایی و برنده شدن جایزه «شخصیت سال» از سوی مجله تایمز یک شخصیت جذاب محسوب میشود. در نسخههای اولیه این ایمیل، به کاربران اعلام میشد که قرار است روز کریسمس یک تظاهرات برگزار شود و از آنها درخواست میکرد که به جای خرید، به این کمپین بپیوندند. حتی افرادی که قصد حمایت از این کمپین را نداشته باشند ترغیب به باز کردن پیوست میشوند تا از زمان و مکان تظاهرات مطلع شوند.
با توجه به طرفداران زیاد تونبرگ و توجه شدید رسانهها به او، این کمپین یک کمپین جهانی است. Proofpoint ایمیلهایی به زبانهای مختلف شناسایی کرده که کاربران کشورهای مختلفی را در اروپا، آمریکا و آسیا مورد هدف قرار میدهند.
همچنین به نظر میرسد که این کمپین بدافزاری، دانش آموزان را هم هدف قرار داده و Proofpoint در این باره هشدار داده: «ما متوجه شدیم که دامنههای.edu بیشتر مورد حمله قرار گرفتند تا دامنههای مربوط به یک کشور خاص. این امر با توجه به حمایت قوی جوانان و دانش آموزان از تونبرگ، کاملاً عادی به نظر میرسد». همچنین با توجه به فرا رسیدن تعطیلات سال نو خیلی از دانش آموزان در منزل هستند و از رایانههای خانوادگی استفاده میکنند و اطلاعات آنها نیز برای مقابله با چنین حملاتی معمولاً خیلی کمتر از سایرین است.
رخ دادن چنین اتفاقی جای تعجب زیادی ندارد. کمپینهای بدافزاری از طریق مهندسی اجتماعی و با تمرکز بر علایق افراد سعی میکنند آنها را تشویق به کلیک بر روی یک لینک یا باز کردن یک پیوست کنند. امروزه، بیشتر حملات بدافزاری از همین طریق صورت میگیرند. تونبرگ نیز یک چهره بینالمللی شده و به همین جهت مهندسان اجتماعی از شخصیت او سوءاستفاده میکنند.
Proopoint میگوید: «این کمپین به ما یادآوری میکند که مهاجمان حتی در فصل تعطیلات هم از نیات خیرخواهانه افراد سوءاستفاده میکنند و روش فریب دادنشان را با دقت انتخاب میکنند».
