ديجياتو/ کلاهبرداران با سوءاستفاده از هيجاني که پيرامون ويندوز ۱۱ به وجود آمده، به سراغ برپايي کمپين‌هاي فيشينگ با استفاده از نام ويندوز ۱۱ آلفا رفته‌اند و قصد دارند با بي‌توجهي کاربران اطلاعات آن‌ها را از دستشان خارج کنند.

شرکت‌ها اخيرا ايميل‌هايي دريافت کرده‌اند که حاوي فايل‌هايي با ادعاي ساخته شدن روي ويندوز ۱۱ آلفا هستند. در اين ايميل‌ها به کاربران گفته شده که براي رعايت سازگاري و باز کردن اين فايل‌ها بايد مراحل خاصي را دنبال کنند، اما دنبال کردن اين مراحل باعث از کار افتادن ويژگي‌هاي امنيتي و اجراي يک ماکروي VBA خاص مي‌شود که دربرگيرنده کد مخرب هکرهاست.

کد مربوطه توسط مهاجمان به هم ريخته شده تا قابل تحليل نباشد، اما همچنان به روش‌هايي مي‌توان آن را پاکسازي کرد و دستورات اصلي را خواند. در اين کد يک درب پشتي قرار داده شده که با توجه به شواهد احتمالا متعلق به گروه هکري FIN7 است.

محققان شرکت Anomali مي‌گويند در اين اسکريپت VB کدهايي قرار داده شده که پيش از آلوده کردن کامپيوتر زبان‌هاي مورد استفاده در دستگاه را بررسي مي‌کند. چنان‌چه زباني از ميان روسي، اوکرايني، مولداويايي، سوربي، اسلوواک، اسلوونيايي، استونيايي و صربستاني شناسايي شود، فعاليت‌هاي مخرب متوقف مي‌شود.

با توجه به اسم‌هايي که در اين کمپين استفاده شده، به نظر مي‌رسد که فعاليت هکرها در بازه زماني بين اواخر ژوئن تا اواخر ژوئيه شکل گرفته است، زماني که اخبار مربوط به ويندوز ۱۱ شدت بيشتري پيدا کرده بود و نام اين سيستم عامل در اکثر محافل اجتماعي شنيده مي‌شد.

هکرها با ادعا به ساخت اين فايل از طريق ويندوز ۱۱ آلفا مي‌خواهند کاربران را متقاعد کنند که مشکل عدم سازگاري مانع از دسترسي به اطلاعات شده و مي‌توانند از طريق دنبال کردن دستورالعمل‌ها مشکل را برطرف کنند. ولي با انجام اين کارها به مهاجمان اجازه مي‌دهند کد خود را روي کامپيوتر اجرا نمايند.

گروه FIN7 حداقل از سال ۲۰۱۳ مشغول فعاليت است و تاکنون شرکت‌هايي مثل «رد رابين»، «آربيز»، «چيليز» و Chipotle Mexican Grill را هدف حمله قرار داده است.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم