ایمیلهای ناشناس، پوششی برای بدافزارهای مخرب
اخیراً نوع جدیدی از بدافزار کشف شده است که توانسته قبل از اینکه سرانجام شناسایی و غیرفعال شود، از ۵۶ آنتی ویروس جداگانه عبور کند.
به گزارش دیجیتال ترندز، زمانی که این بدافزار اجرا میشود، میتواند آسیب جدی به دستگاه شما وارد کند و به نظر میرسد آنقدر خوب ساخته شده است که میتواند آنتی ویروسهای قدرتمند را هم دور بزند. باز کردن یک فایل ضمیمه در ایمیل، تمام چیزی است که لازم است انجام دهید تا این ویروس به دستگاههای هوشمند شما مثل یارانه و یا تلفن همراه وارد شود.
یک تیم اطلاعاتی تهدید از پالو آلتو، به تازگی گزارشی را در مورد یک بدافزار منتشر کرده است که توانسته خودش را از شناسایی توسط ۵۶ آنتی ویروس قدرتمند پنهان کند. به گفته این گروه، نحوه ساخت، بسته بندی و استقرار این بدافزار بسیار شبیه به تکنیکهای مختلف مورد استفاده توسط گروه هکری APT۲۹ است که با نامهای Iron Ritual و Cozy Bear نیز شناخته میشود.
این بدافزار برای اولین بار در می ۲۰۲۲ مشاهده شد و بر خلاف همیشه در یک فایل با فرمت ISO قرار داده شده بود که برای حمل کل محتویات یک دیسک نوری استفاده میشود. این فایل با یک بار مخرب همراه بوده که با استفاده از ابزاری به نام Brute Ratel (BRC۴) ایجاد شده است.
BRC۴ به سختی قابل شناسایی است و به این واقعیت اشاره میکند که خالقان این ابزار، از شیوه مهندسی معکوس روی نرمافزارهای آنتیویروس استفاده کرده اند تا فعالیت خود را مخفی کنند.
فایل ISO مذکور وانمود میکند که رزومه کاری یک شخص ناشناس است و به محض ورود به صندوق پستی گیرنده کاری انجام نمیدهد، اما با کلیک کردن بر روی آن این فایل به عنوان درایو ویندوز نصب میشود و فایلی به نام «Roshan-Bandara_CV_Dialog» را نمایش میدهد. این مرحله برای فریب کاربران در نظر گرفته شده، زیرا در ابتدا به نظر میرسد که یک فایل معمولی مایکروسافت ورد است، اما اگر روی آن کلیک کنید، cmd.exe را اجرا میکند و به نصب BRC۴ ادامه میدهد. وقتی این کار انجام شد، ممکن است هر اتفاقی برای رایانه شخصی شما بیفتد و همه اینها به نیت فرد مهاجم بستگی دارد.
چگونه میتوانید در برابر حملات ایمن بمانید؟
در میان گزارشهای مکرر مبنی بر افزایش شدید حملات سایبری در سالهای اخیر، میتوان امیدوار بود که بسیاری از کاربران اکنون از خطرات اعتماد بیش از حد به افراد نانشناس و فایلهای آنها آگاهتر شده اند. با این حال، گاهی اوقات این حملات از منابع غیرمنتظره و به اشکال مختلف انجام میشود. حملات DDoS بسیار زیاد اتفاق میافتند. گاهی اوقات، نرمافزاری که میشناسیم و به آن اعتماد داریم، میتواند برای فریب دادن ما برای اعتماد کردن و دانلود یک نرم افزار دیگر استفاده شود. پس هنگامی که خطر در هر گوشهای در کمین است، چگونه ایمن بمانیم؟
اول از همه، درک این نکته مهم است که بسیاری از این حملات سایبری در مقیاس بزرگ برای هدف قرار دادن سازمانها انجام میشوند و بعید است که افراد هدف قرار بگیرند. با این حال، در این مورد خاص که بدافزار در یک فایل ISO که به عنوان یک رزومه ظاهر میشود، پنهان میشود، ممکن است توسط افرادی در تنظیمات منابع انسانی مختلف، از جمله مواردی که در سازمانهای کوچکتر هستند، باز شود. کسبوکارهای بزرگتر اغلب بخشهای فناوری اطلاعات قویتری دارند که اجازه باز کردن یک فایل ISO مشکوک را نمیدهند.
با در نظر گرفتن موارد فوق، ایده بدی نیست که از یک قانون بسیار ساده پیروی کنید که بسیاری از ما هنوز آن را گاهی فراموش میکنیم. آن هم این است که هرگز پیوستهای ناشناس را باز نکنید. این میتواند برای بخش منابع انسانی یک سازمان که دشوار باشد، اما شما به عنوان یک فرد میتوانید این قانون را در زندگی روزمره خود پیاده کنید و از بروز مشکلات جلوگیری کنید. همچنین بهتر است یکی از بهترین گزینههای نرم افزار آنتی ویروس موجود را انتخاب کنید. در هر صورت با عدم بازدید از وب سایتهایی که ممکن است خیلی مشروع به نظر نرسند و همچنین احتیاط در بازکردن ایمیلهای مشکوک، میتوان سطح امنیت را بالا برد.
بیشتر بخوانید
- خطر حملات سایبری جدید برای کاربران اندرویدی