روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ متخصصین ما شاهد رشد قابلملاحظهای در ایمیلهای اسپم آلوده و پیچیده شدهاند که هدفشان سازمانهای کشورهای مختلف است. تعداد این ایمیلهای مخرب از 3000 در فوریه 2022 به حدود 30000 در ماه مارس رسیده است! تاکنون فناوریهای ما اینطور شناسایی کردهاند که ایمیلهای مخرب به زبانهای انگلیسی، فرانسوی، مجارستانی، ایتالیایی، نروژی، لهستانی، روسی، اسلوانی و اسپانیایی نوشته شدهاند. با ما همراه بمانید.
چطور مجرمان سایبری دستگاه قربانی را آلوده میکنند؟
مجرمان سایبری ظاهراً مکالمات ایمیل فعل را روی موضوعات تجاری رهگیری کرده و برای گیرندگان ایمیلی فرستادند که یا حاوی فایل مخرب بوده یا لینکی آلوده. هدفشان نیز آلوده کردن دستگاه قربانیان به تروجان بانکی بوده است. چنین نقشهای باعث میشود شناسایی این نوع پیامها سختتر شود و شانس فریب خوردن قربانی نیز افزایش یابد. این نامهها که مجرمان برای گیرندگان میفرستند پیوستی مخرب دارند. در موارد دیگر نیز لینکی آلوده همراهشان هست که قربانی را به فایلی میرساند که مجرمان آن را در سرویس میزبانی کلود محبوب و قانونی قرار دادهاند. اغلب، بدافزار در آرشیوی رمزگذاری شده به همراه پسوردی که در بدنهی ایمیل ذکر میشود قرار میگیرد. به منظور متقاعد کردن کاربران برای باز کردن یا دانلود فایل از طریق لینک، مهاجمین معمولاً میگویند اطلاعات مهمی در آن است (برای مثال آفر تبلیغاتی). متخصصین ما این نتیجهگیری را کردهاند که چنین ایمیلهایی بعنوان بخشی از کمپینی هماهنگشده که هدفش توزیع تروجانهای بانکی است در حال پخش شدن هستند.
چه نوع مهاجمین بدافزاری از آن استفاده میکنند و چقدر خطرناکند؟
در بیشتر موارد وقتی قربانیان داکیومنت مخربی را باز میکنند، بدافزار Qbot دانلود و اجرا میشود اما متخصصین ما همچنین مشاهده کردند که برخی ازاین داکیومنتها در عوض Emotet را دانلود میکنند. هر دو این رشته بدافزارها قدرت سرقت داده کاربری دارند؛ همینطور جمعآوری داه روی شبکه سازمانی آلوده، توزیع بیشتر در شبکه و نصب باجافزار یا سایر تروجانها روی دستگاههای دیگرِ شبکه. Qbot همچنین میتواند به ایمیلها نیز دسترسی پیدا کرده و آنها را سرقت کند.
چطور ایمن بمانیم؟
برای اینکه از گزند حملات Qbot و Emotet (یا هر بدافزار دیگری که از طریق ایمیل توزیع میشود) در امان بمانید موارد زیر را توصیه میکنیم:
- نصب راهکار امنیتی قابلاعتماد در سطح دروازه مِیل- بدینترتیب به طور خودکار پیامهای آلوده و اسپم پیش از اینکه کاربران نهایی حتی فرصت اشتباه کردن داشته باشند فیلتر خواهند شد.
- آموزش بهداشت دیجیتال به کارمندان- با این کار آنها رفتار مجرمان سایبری را بهتر تشخیص میدهند (برای مثال میدانند که پسورد در یک ایمیل واحد با آرشیو رمزگذاریشده میتواند تنها هدفش فریب فناوریهای ضدبدافزار باشد).
- اجرای حملات شبیهسازیشده برای حصول اطمینان از اینکه کارمندان فرق بین ایمیلهای فیشینگ و مخرب را از ایمیلهای سالم میدانند.
- استفاده از راهکار امنیتی روی هر اندپوینت متصل به اینترنت. در این مورد اگر کارمندان شما فریب حملهای را خوردند این راهکار میتواند جلوی باز شدن فایل یا کار کردن لینک آلوده را بگیرد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
