حملات فیشینگ جدید با موضوع کرونا
ديجياتو/ تيم امنيت اطلاعات مايکروسافت به تازگي جزئيات مربوط به دو کمپين بزرگ فيشينگ کرونا ويروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فايل هاي مخرب اکسل دسترسي از راه دور به کامپيوتر خود را در اختيار هکرها قرار مي دهند. نام فرستنده در برخي از اين ايميل هاي جعلي دانشگاه جانز هاپکينز عنوان مي شود و در برخي ديگر پيشنهاداتي براي انجام آزمايش کوويد ۱۹ يا ارائه خدمات مشابه به کاربر داده مي شود. اين ايميل ها همانطور که در ابتدا اشاره شد حاوي يک فايل ضميمه اکسل با عنوان WHO COVID-19 SITUATION REPORT يا گزارش شرايط تست کوويد ۱۹ توسط سازمان جهاني بهداشت هستند اما کد مخربي در آنها گنجانده شده که وقتي باز مي شود به صورت پنهاني ابزار دسترسي از راه دور NetSupport Manager را روي سيستم قرباني نصب مي کند. NetSupport Manager برنامه اي رسمي است و استفاده از آن در شرايط عادي کاملا ايمن است بنابراين اين احتمال ميرود که نرم افزارهاي آنتي ويروس يا ضد بدافزاري که در سيستم قربانيان نصب شده اند مانعي براي نصب آن ايجاد نکنند. در اين موارد هکرها بعد از نصب موفق برنامه کنترل سيستم قرباني را در دست مي گيرند و از راه دور به فايل ها و برنامه هاي آن دسترسي پيدا مي کنند و حتي در برخي موارد برنامه هاي مخرب ديگري را روي سيستم اجرا مي کنند. البته اين نخستين باري نيست که حملات فيشينگ با کمک برنامه NetSupport Manager صورت مي گيرند و قطعا آخرين بار هم نيست. خوشبختانه حملات فيشينگ کاملا قابل پيشگيري هستند و وقتي بدانيد که روند کارشان به چه صورت است شناسايي شان نيز راحت تر مي شود. در کنار اين مساله بد نيست اشاره کنيم که بحران کرونا به دستاويزي براي هکرها و انجام اقدامات تبهکارانه شان بدل شده است. درست مانند هميشه توصيه کارشناسان امنيتي اين است که ايميل هاي تصادفي را باز نکنيد و در اين مورد خاص اگر نام فرستنده دانشگاه جانز هاپکينز بود يا اطلاعاتي در مورد خدمات تست کوويد ۱۹ در خود داشت از باز کردن فايل ضميمه آنها خودداري کنيد.