روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اسپمرها هر روز، میلیاردها پیام ارسال میکنند که خوب البته اغلب اوقات این پیامها در قالب آگهیهای تبلیغاتی هستند (بله و بسیار هم آزاردهنده) اما عموماً بیخطرند. اما هر چند وقت یک بار ممکن است فایل مخربی به یکی از پیام پیوست شود. برای تحریک گیرندهی پیام برای باز کردن فایل خطرناک، این فایل مخرب اغلب خود در قالب چیزی مهیج و وسوسهانگیز ظاهر میشود... فایلی کارامد و مهم... چیزی مانند یک داکیومنت کاری، پیشنهادی عالی، گیفت کارد با لوگوی شرکتی سرشناس و غیره. توزیعکنندگان بدافزار فرمتهای «دستآموز» مخصوص به خود را دارند. با ما همراه شوید تا 4 پیوست فایل مخرب که امسال از همه خطرناکتر بودهاند خدمتتان معرفی کنیم.
- آرشیوهای ZIP و RAR
مجرمان سایبری عاشق اینند که در آرشیوها، بدافزار پنهان کنند. برای مثال، فایلهای ZIP با عنوانهای تحریککننده مانند Love_You0891 (ممکن است اعداد با هم فرق داشته باشند) توسط مهاجمین استفاده میشدند تا بتوانند باجافزار GandCrab را در روز ولنتاین پخش کنند. عدهای دیگر از اسکمرها نیز چند هفته بعد از انتشار این باجافزار در حال ارسال آرشیوهایی با تروجان Qbot روئت شدند؛ تروجانی که تخصصش سرقت اطلاعات است. در سال جاری نیز قابلیت WinRAR جالبی مشاهده کردیم. هنگام ساخت آرشیو، فرد میتواند قوانینی برای آنپک کردن محتوا به سیستمفولدر وضع کند. خصوصاً اینکه محتواها میتواند در فولدر استارتآپ ویندوز انتقال داده شوند و همین باعث میشود با هر ریبوت جدید، اجرا شوند. بنابراین، توصیه میکنیم کاربران WinRAR برای رفع این مشکل سریعاً آن را آپدیت کنند.
- داکیومنتهای مایکروسافت آفیس
فایلهای مایکروسافت آفیس، خصوصاً داکیومنتهای ورد (DOC، DOCX) و اسپردشیتهای اکسل (XLS، XLSX، XLSM)، ارائهها و تمپلتها خوراک اصلیِ مجرمان سایبریاند. این فایلها میتوانند حاوی ماکروهای جاسازیشده باشند؛ برنامههای کوچکی که داخل فایل اجرا میشوند. مجرمان سایبری برای دانلود بدافزار از ماکروها به عنوان اسکریپ استفاده میکنند. اغلب اوقات این پیوستها هدفشان، کارمندان ادارات است. آنها خود را در قالب قرارداد، صورتحساب، هشدارهای مالیاتی و پیامهای اضطراری از سوی مدریت ارشد جا میزنند. برای مثال، یک تروجان بانکداری تحت عنوان Ursnif خود را در قالب یک هشدار پرداختی به کاربران ایتالیایی جا زد. اگر قربانی فایل را باز میکرد و به فعالسازی مارکوها (که به دلایل امنیتی، به طور پیشفرض غیرفعال است)رضایت میداد، این تروجان روی کامپیوتر فرد دانلود میشد.
- فایلهای پیدیاف
خیلیها از خطرات ماکروها در داکیومنتهای مایکروسافت آفیس باخبرند؛ اما اغلب نمیدانند در فایلهای پیدیاف ممکن است دامهایی پنهان شده باشد. با این وجود، پیدیافها میتوانند بدافزار را در خود مخفی کنند. این فرمت میتواند برای ساخت و اجرای فایلهای JavaScript مورد استفاده قرار گیرد. علاوه بر این، مجرمان سایبری عاشق پنهان کردن لینکهای فیشینگ در داکیومنتهای پیدیاف هستند. برای مثال، مجرمان سایبری در یک کمپین اسپم کاربران را به رفتن به صفحهی secure ترغیب میکنند؛ جایی که از آنها خواسته میشود به اکانت آمریکناکسپرس خود وارد شوند. دیگر این را نگوییم که بعدش بلافاصله اطلاعات محرمانهی کاربران برای اسکمرها فوروارد میشود.
- دیسک ایمیج[1]های ISO و IMG
در مقایسه با انواع قبلیِ پیوستها، فایلهای ISO و IMG اغلب مورد استفاده قرار نمیگیرند. با این حال، مجرمان سایبری اخیراً دارند توجه بسیاری به آنها میکنند. چنین فایلهایی -دیسک ایمیجها- اساساً کپیِ مجازی CD، DVD و یا دیسکهای دیگر هستند. مهاجمین برای تحویل یک بدافزار (نظیر تروجان Agent Tesla که کارش دزدیدن اطلاعات محرمانه است) به کامپیوتر قربانیان از دیسک ایمیج استفاده میکنند. داخل ایمیج، فایل مخرب قابل اجرایی است که به محض فرود، جاسوسافزار را روی دستگاه فعال و نصب میکند. تازه در برخی موارد، مجرمان سایبری از هر دو پیوست (ISO و DOC) استفاده میکنند تا احتمال شکستشان به صفر برسد.
چطور ایمن بمانیم؟
- ایمیلهای مشکوک را که آدرسهای ناشناخته دارند باز نکنید. اگر نمیدانید چرا پیامی بخصوص با موضوعی بخصوص در اینباکس شما فرود آمده اکثر مواقع بدینمعناست که احتیاجی بدان نخواهید داشت. پس با باز کردن آن خود را به دردسر نیاندازید.
- اگر کارتان ایجاب میکند مدام با افراد غریبه در مکاتبه باشید، به دقت آدرس فرستنده و نام پیوست را بررسی کنید. اگر چیزی مشکوک به نظرتان آمد آن را باز نکنید.
- نگذارید ماکروها در داکیومنتهایی که با ایمیلها میرسند اجرا شود مگر آنکه مطمئن باشید باید چنین باشد.
- با هر لینکی که داخل فایل است با احتیاط برخورد کنید. اگر نمیدانید چرا ازتان خواسته شده است لینکی را فالو کنید تنها راهحل این است که آن را نادیده بگیرید. اگر فکر میکنید باید آن لینک مورد نظر را فالو کنید پس توصیه میکنیم در مرورگر خود به طور دستی وارد آدرس وبسایت مربوطه شوید.
- از راهحل امنیتیِ مطمئنی استفاده کنید که شما را از هر فایل خطرناک مطلع کرده و آنها را برایتان بلاک میکند. حتی اگر بخواهید ناخواسته وارد سایتی مشکوک شوید نیز چنین راهحلی به شما اخطار میدهد.
[1] disk image
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.