روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ متخصصین ما شاهد رشد قابل‌ملاحظه‌ای در ایمیل‌های اسپم آلوده و پیچیده شده‌اند که هدفشان سازمان‌های کشورهای مختلف است. تعداد این ایمیل‌های مخرب از 3000 در فوریه 2022 به حدود 30000 در ماه مارس رسیده است! تاکنون فناوری‌های ما اینطور شناسایی کرده‌اند که ایمیل‌های مخرب به زبان‌های انگلیسی، فرانسوی، مجارستانی، ایتالیایی، نروژی، لهستانی، روسی، اسلوانی و اسپانیایی نوشته شده‌اند. با ما همراه بمانید.

چطور مجرمان سایبری دستگاه قربانی را آلوده می‌کنند؟

مجرمان سایبری ظاهراً مکالمات ایمیل فعل را روی موضوعات تجاری رهگیری کرده و برای گیرندگان ایمیلی فرستادند که یا حاوی فایل مخرب بوده یا لینکی آلوده. هدفشان نیز آلوده کردن دستگاه قربانیان به تروجان بانکی بوده است. چنین نقشه‌ای باعث می‌شود شناسایی این نوع پیام‌ها سخت‌تر شود و شانس فریب خوردن قربانی نیز افزایش یابد. این نامه‌ها که مجرمان برای گیرندگان می‌فرستند پیوستی مخرب دارند. در موارد دیگر نیز لینکی آلوده همراهشان هست که قربانی را به فایلی می‌رساند که مجرمان آن را در سرویس میزبانی کلود محبوب و قانونی قرار داده‌اند. اغلب، بدافزار در آرشیوی رمزگذاری شده به همراه پسوردی که در بدنه‌ی ایمیل ذکر می‌شود قرار می‌گیرد. به منظور متقاعد کردن کاربران برای باز کردن یا دانلود فایل از طریق لینک، مهاجمین معمولاً می‌گویند اطلاعات مهمی در آن است (برای مثال آفر تبلیغاتی). متخصصین ما این نتیجه‌گیری را کرده‌اند که چنین ایمیل‌هایی بعنوان بخشی از کمپینی هماهنگ‌شده که هدفش توزیع تروجان‌های بانکی است در حال پخش شدن هستند.

چه نوع مهاجمین بدافزاری از آن استفاده می‌کنند و چقدر خطرناکند؟

در بیشتر موارد وقتی قربانیان داکیومنت مخربی را باز می‌کنند، بدافزار  Qbot دانلود و اجرا می‌شود اما متخصصین ما همچنین مشاهده کردند که برخی ازاین داکیومنت‌ها در عوض Emotet را دانلود می‌کنند. هر دو این رشته بدافزارها قدرت سرقت داده کاربری دارند؛ همینطور جمع‌آوری داه روی شبکه سازمانی آلوده، توزیع بیشتر در شبکه و نصب باج‌افزار یا سایر تروجان‌ها روی دستگاه‌های دیگرِ شبکه. Qbot همچنین می‌تواند به ایمیل‌ها نیز دسترسی پیدا کرده و آن‌ها را سرقت کند.

 چطور ایمن بمانیم؟

برای اینکه از گزند حملات Qbot و Emotet (یا هر بدافزار دیگری که از طریق ایمیل توزیع می‌شود) در امان بمانید موارد زیر را توصیه می‌کنیم:

• نصب راهکار امنیتی قابل‌اعتماد در سطح دروازه مِیل- بدین‌ترتیب به طور خودکار پیام‌های آلوده و اسپم پیش از اینکه کاربران نهایی حتی فرصت اشتباه کردن داشته باشند  فیلتر خواهند شد.
• آموزش بهداشت دیجیتال به کارمندان- با این کار آن‌ها رفتار مجرمان سایبری را بهتر تشخیص می‌دهند (برای مثال می‌دانند که پسورد در یک ایمیل واحد با آرشیو رمزگذاری‌شده می‌تواند تنها هدفش فریب فناوری‌های ضدبدافزار باشد).
• اجرای حملات شبیه‌سازی‌شده برای حصول اطمینان از اینکه کارمندان‌ فرق بین ایمیل‌های فیشینگ و مخرب را از ایمیل‌های سالم می‌دانند.
• استفاده از راهکار امنیتی روی هر اندپوینت متصل به اینترنت. در این مورد اگر کارمندان شما فریب حمله‌ای را خوردند این راهکار می‌تواند جلوی باز شدن فایل یا کار کردن لینک آلوده را بگیرد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.