سوءاستفاده هکرها از ترس مردم از ویروس کرونا

سوءاستفاده هکرها از ترس مردم از ویروس کرونا
سوءاستفاده هکرها از ترس مردم از ویروس کرونا

 

با توجه به شیوع ویروس کرونا که در این روزها بسیار مردم را وحشت زده کرده است، شاهد سوءاستفاده هکرها از ترس مردم از ویروس کرونا، با استفاده از حملات گسترده مهندسی اجتماعی، اقدام به سرقت اطلاعات و… هستیم.

ترس از این ویروس باعث شده که مردم به مطالعه مستندات مختلف بپردازند تا اطلاعات خود را درمورد این ویروس و روشهای پیشگیری و… آن افزایش دهند.حال هکرها از این موقعیت با ارسال ایمیل ها و مستندات آلوده انبوه مختلف با موضوعات تحریک آمیز و استفاده از شبکه های اجتماعی می توانند سو اسفتاده های لازم را به منظور دستیابی به اهداف خود داشته باشند که در زیر سعی می کنیم  روش های سوءاستفاده هکرها از ترس مردم از ویروس کرونا را همراه با روش های مقابله نام ببریم:

  • ایجاد مستندات Microsoft Office آلوده به بدافزار
  • ایجاد مستندات PDF آلوده به بدافزار
  • ایجاد لینک های آلوده به بدافزار
  • ایجاد اپلیکیشن های آلوده
  • ایمیل های آلوده و یا جعلی
  • آسیب پذیری های سیستم عامل و نرم افزارها

 

ایجاد مستندات Microsoft Office آلوده به بدافزار

 

در صورتی که در فایل Word از کدهای VBA استفاده شده باشد، پیغامی به شکل زیر برای کاربران نمایش داده می شود که از کاربر درخواست فعال کردن محتوای کدهای ماکرو را دارد. این کد ها ممکن است که توسط هکر نوشته شده و حاوی یک کد مخرب باشد. پس در صورت اجرای فایل های مجموعه Microsoft Office به هیچ عنوان ماکرو ها را فعال نکنید.

سوءاستفاده هکرها از ترس مردم از ویروس کرونا

 

ایجاد مستندات PDF آلوده به بدافزار

 

مستندات PDF هم قابلیت پشتیبانی از جاوا اسکریپت را دارند و همین امر باعث می شود که هکر این توانایی را داشته باشد که کدهای جاوا اسکریپت خودرا در آن کپی و سپس ارسال نماید. برای جلوگیری از سوءاستفاده هکرها از ترس مردم از ویروس کرونا از این طریق، طبق مورد نشان داده در شکل زیر تیک گزینه Enable Acrobat JavaSscript را بردارید.

سوءاستفاده هکرها از ترس مردم از ویروس کرونا

 

ایجاد لینک های آلوده به بدافزار

 

در حال حاضر برنامه نویس یک وبسایت می تواند از طریق اجرای کدهای جاوا در صفحه خاص وب سایت،اقدام به ارسال فایل به سمت سیستم کاربر نمایند.به همین دلیل مرورگرهای جدید قابلیت شناسایی اینگونه وب سایت ها را دارند و در  صورتی که با پیامی مانند شکل زیر مواجه شدید فورا آن را ببینید.

 

سوءاستفاده هکرها از ترس مردم از ویروس کرونا

 

جهت جلوگیری از این موضوع می توانید وب سایت آلوده را توسط ابزارهای آنلاین مختلفی که وجود دارد جهت شناسایی بدافزار در یک وب سایت پویش نمایید.وب سایت Virustotal.com یکی از ابزارهایی است که برای ارزیابی امنیتی آئرس های مشکوک طراحی شده است.

 

سوءاستفاده هکرها از ترس مردم از ویروس کرونا
ایجاد اپلیکیشن های آلوده

 

اپلیکیشن هایی با اهداف خاص می تواند توسط هکرها طراحی شود و در شبکه های اجتماعی با نام های تحریک آمیز و اغواکننده به اشتراک گذاشته شود که حاوی یک بدافزار باشد که با باز کردن آنها امکان افشای اطلاعات شما وجود دارد.در نتیجه به کاربران توصیه می شود که از باز کردن و دانلود هرگونه برنامه مشکوک در شبکه های اجتماعی و سایت های غیر معتبر جلوگیری به عمل آید و در صورت نیاز می توانید برنامه مشک.ک را جهت پویش امنیتی به وب سایت Virustotal.com دهید تا آلوده بودن و یا نبودن آن برای شما مشخص گردد.همچنین توصیه می شود که ضدویروس های خودرا بروز نمایید تا در هنگام ورود اینگونه نرم افزار های جعلی به سیستم، توسط ضدویروس شناسایی شود.

 

سوءاستفاده هکرها از ترس مردم از ویروس کرونا

 

ایمیل های آلوده و یا جعلی

 

ارسال یک ایمیل آلوده یا یک ایمیل جعلی بسیار ساده و بدون دردسر می باشد و یک مهاجم به سادگی می تواند اقدام به ارسال یک ایمیل آلوده نماید.در نتیجه اگر با یک ایمیل تحریک آمیز مواجه شدید موارد امنیتی که در ادامه به آنها می پردازیم را مدنظر داشته باشید.

ایمیل های جعلی از روی هدر آنها قابل تشخیص می باشند.کافیست به مقدار مقابل عبارت SPF توجه نمایید.در صورتی که ایمیل جعلی نباشد مقدار آن کلمه Pass می باشد به شکل زیر:

 

سوءاستفاده هکرها از ترس مردم از ویروس کرونا

 

و در صورتی که مقدار آن کلمه غیر از Pass باشد مانند کلمه Fail به معنی جعلی بودن ایمیل و عدم ارسال آن توسط شخص صاحب ایمیل می باشد. به شکل زیر:

 

سوءاستفاده هکرها از ترس مردم از ویروس کرونا

 

نکته اول: بسیاری از ایمیل سرورهای قدرتمند، خود دارای سیستم قدرتمندی برای تشخیص ایمیل های جعلی می باشند و اینگونه ایمیل ها را در پوشه اسپم قرار می دهند.

نکته دوم: در صورت ارسال هرگونه فایل یا لینک مشکوک می توانید آنها را به وب سایت Virustotal.com بدهید تا آن را ارزیابی نماید.

نکته سوم: از سرویس های ایمیل معتبر استفاده نمایید.

 

آسیب پذیری های سیستم عامل و نرم افزارها

 

همواره آسیب پذیری های سیستم ها عامل از مهمترین عوامل برای انتقال یک بدافزار یا نفوذ به سیستم شما می باشد.شرکت های بزرگ کامپیوتری همیشه از طریق متخصصین خود بصورت حضوری و آنلاین اقدام به ارزیابی امنیتی محصول خود می کنند تا اسیب پذیری ها را به آنها گزارش دهند و تمامی انها را در قالب بروزرسانی امنیتی برای کاربران خود ارسال می نمایند.پس بهترین روش برای جلوگیری از این نوع آسیب پذیری ها، بروزرسانی سیستم عامل و نرم افزار های خود است.

راه حل های پیشنهادی شرکت مهندسی و ایمنی شبکه دژپاد برای این بحران را می توانید از طریق شبکه های اجتماعی ما دنبال کنید:

LinkedIn : https://www.linkedin.com/company/dejpaad

Telegram : https://t.me/Dejpaad

و یا با کلیک روی این لینک از محصولات ما در وبسایت دیدن کنید!

منبع : https://cert.ir/news/12928

تهیه شده توسط : مهیار ذوالفقاری

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *