انتشار بدافزار از طریق ایمیل هایی که ادعا می کنند حاوی نسخه رایگان کتاب اسنودن هستند
به گفته کارشناسان امنیت سایبری هکرها با سوء استفاده از محبوبیت کتاب خاطرات جدید اسنودن ایمیل هایی حاوی بدافزار را برای مردم ارسال می نمایند. طبق گزارش مشورتی منتشر شده در روز گذشته توسط شرکت ...
به گفته کارشناسان امنیت سایبری هکرها با سوء استفاده از محبوبیت کتاب خاطرات جدید اسنودن ایمیل هایی حاوی بدافزار را برای مردم ارسال می نمایند.
طبق گزارش مشورتی منتشر شده در روز گذشته توسط شرکت آمریکایی سازنده آنتی ویروس به نام Malwarebytes، این هفته موج جدیدی از اسپم های مخرب برای کاربران اقصی نقاط دنیا ارسال شد که در آنها ادعا شده بود نسخه رایگانی از کتاب خاطرات ادوارد اسنودن افشاگر معرفی سازمان اطلاعات آمریکا با نام Permanent Record به آن ضمیمه شده است.
اما این ایمیل ها در اصل حاوی نوعی نرم افزار مخرب به نام Emotet هستند که پیشتر وزارت امنیت کشور آمریکا آن را در زمره «پرهزینه ترین و مخرب ترین» شکل بدافزارهای موجود توصیف کرده بود.
به گفته کارشناسان هکرها این ایمیل ها را به زبان های انگلیسی، ایتالیایی، اسپانیایی، آلمانی و فرانسه برای مخاطبانشان ارسال می کردند و در آنها ادعا شده بود که نسخه ای رایگان از کتاب اسنودن نیز درون یک سند مایکروسافتی به ایمیل ضمیمه شده است.
متن این ایمیل ها نیز به یک پرونده حقوقی اشاره دارد که همزمان با انتشار کتاب اسنودن به جریان افتاد اما به اشتباه در آن آمده که وزارت دادگستری آمریکا قصد دارد جلوی فروش این کتاب را بگیرد در حالی که پیشتر این وزارتخانه صرفا از اسنودن به خاطر انتشار کتاب خاطراتش شکایت کرده بود.
در ایمیل های آلوده به بدافزار Emotet آمده است:
اول جاسوسی ما را می کنند و بعد افشاکنندگان را تحت پیگرد قانونی قرار می دهند و حالا کتاب را ممنوع کرده اند. این آزادی است؟ وقت آن رسیده که بخش های خواندنی از کتاب اسنودن سازماندهی شوند. کتاب را همین حالا بخوانید. با دیگران به اشتراک بگذارید و در مورد آن بحث و تبادل نظر کنید. این کتاب به ایمیل ضمیمه شده است.
به این ترتیب اگر خواننده ترغیب شود که فایل ضمیمه را باز کند پیامی را مشاهده می کند که در آن آمده است: ورد شما فعال نشده است؟ در ادامه یک پیام هشدار زرد رنگ برایشان نشان داده می شود که از کاربر می خواهد محتوا را فعال کند. اگر فرد روی آن دکمه کلیک کند کد مخرب به صورت پنهانی در سیستم اجرا می شود و کامپیوتر به سرورهای Emotet متصل می شود.
از این مرحله به بعد هکرها میتوانند اطلاعات موجود در سیستم هدف شامل اطلاعات بانکی، جزئیات لاگین به ایمیل، سوابق مرور وب و پسوردهای ذخیره شده فرد را به سرقت ببرند.
به گفته سیمنتک این بدافزار که از سال ۲۰۱۴ تاکنون فعال بوده و عاملان آن مشخص نیست چه کسانی هستند، سال گذشته عمدتا قربانیان خود در آمریکا را هدف قرار داد (بزرگ ترین حملات هکی ۲۰۱۹).
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.