خبر

حمله بدافزاری با مضمون پشتیبانی از گرتا تونبرگ

اگر شما هم ایمیلی با مضمون «حمایت از گرتا تونبرگ» دریافت کردید بدانید که باید بسیار مراقب باشید.
محققان امنیتی در مؤسسه Proofpoint هشدار داده‌اند که کمپین جدیدی با استفاده از نام فعالان محیط زیست سعی در انتشار یک بدافزار مخرب دارد. این بدافزار از طریق پیوست‌هایی به صورت سندهای مایکروسافت ورد با عنوان Support Greta Thunberg.doc به رایانه کاربران منتقل می‌شود. بنابراین در صورت دریافت چنین ایمیلی، هرگز پیوست‌های آنها را باز نکنید.
این کمپین که با قصد انتقال یک تروجان بانکی به نام Emotet راه‌اندازی شده است، رایانه‌هایی با سیستم عامل ویندوز را هدف خود قرار داده و در پی سرقت اطلاعات لاگین حساب‌های بانکی و حتی نصب بدافزارهای دیگر بر روی سیستم قربانیانش است. به گفته دولت آمریکا، « Emotetهمچنان جزو پرهزینه‌ترین و مخربترین بدافزارهایی است که دولت‌های محلی، قبیله‌ای، ایالتی و بخش‌های عمومی و خصوصی مختلف را مورد هدف قرار می‌دهد». Proofpoint پیش از این هم درباره Emotet هشدار داده بود و در گزارش تهدیدهای امنیتی سه ماهه سوم سال ۲۰۱۹ میلادی، اعلام کرده بود که این بدافزار، برجسته‌ترین تروجان بانکی و یکی از پرخطرترین آنها است. Emotet توانست در این مدت کوتاه، حدود ۱۲ درصد از ایمیل‌های مخرب را در سطح جهان به خود اختصاص دهد.
تعطیلات سال نوی میلادی، زمان بسیار مناسبی برای هدف گرفتن کاربران بود و تونبرگ هم با توجه به تمرکز اخیر رسانه‌ها بر موضوع تغییرات آب و هوایی و برنده شدن جایزه «شخصیت سال» از سوی مجله تایمز یک شخصیت جذاب محسوب می‌شود. در نسخه‌های اولیه این ایمیل، به کاربران اعلام می‌شد که قرار است روز کریسمس یک تظاهرات برگزار شود و از آنها درخواست می‌کرد که به جای خرید، به این کمپین بپیوندند. حتی افرادی که قصد حمایت از این کمپین را نداشته باشند ترغیب به باز کردن پیوست می‌شوند تا از زمان و مکان تظاهرات مطلع شوند.
با توجه به طرفداران زیاد تونبرگ و توجه شدید رسانه‌ها به او، این کمپین یک کمپین جهانی است. Proofpoint ایمیل‌هایی به زبان‌های مختلف شناسایی کرده که کاربران کشورهای مختلفی را در اروپا، آمریکا و آسیا مورد هدف قرار می‌دهند.
همچنین به نظر می‌رسد که این کمپین بدافزاری، دانش آموزان را هم هدف قرار داده و Proofpoint در این باره هشدار داده: «ما متوجه شدیم که دامنه‌های.edu بیشتر مورد حمله قرار گرفتند تا دامنه‌های مربوط به یک کشور خاص. این امر با توجه به حمایت قوی جوانان و دانش آموزان از تونبرگ، کاملاً عادی به نظر می‌رسد». همچنین با توجه به فرا رسیدن تعطیلات سال نو خیلی از دانش آموزان در منزل هستند و از رایانه‌های خانوادگی استفاده می‌کنند و اطلاعات آنها نیز برای مقابله با چنین حملاتی معمولاً خیلی کمتر از سایرین است.
رخ دادن چنین اتفاقی جای تعجب زیادی ندارد. کمپین‌های بدافزاری از طریق مهندسی اجتماعی و با تمرکز بر علایق افراد سعی می‌کنند آنها را تشویق به کلیک بر روی یک لینک یا باز کردن یک پیوست کنند. امروزه، بیشتر حملات بدافزاری از همین طریق صورت می‌گیرند. تونبرگ نیز یک چهره بین‌المللی شده و به همین جهت مهندسان اجتماعی از شخصیت او سوءاستفاده می‌کنند.
Proopoint می‌گوید: «این کمپین به ما یادآوری می‌کند که مهاجمان حتی در فصل تعطیلات هم از نیات خیرخواهانه افراد سوءاستفاده می‌کنند و روش فریب دادن‌شان را با دقت انتخاب می‌کنند».

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پانزده + دو =

دکمه بازگشت به بالا
بستن
بستن