همانگونه که همگی از همه گیر شدن ویروس کرونا خبر دارید و این ویروس خبر داغ این روزها می باشد اما همین بیماری فرصتی را برای حملات سایبری به وجود آورده است از جمله حملات سایبری مربوط به این ویروس می توان به حملات فیشینگ اشاره کرد که این حملات از طریق ایمیل صورت گرفته که ایمیلهای دریافتی حاوی مطالبی در مورد ویروس کرونا می باشند که با باز کردن این ایمیلها و کلیک کردن بر روی لینکهای مخرب آلوده شده سیستم را به همراه خواهد داشت این حملات در گشورهایی مانند امریکا، روسیه و ژاپن انجام شده و گزارشاتی از این حملات در ان کشورها مشاهده شده است.
فیشینگ با موضوع کرونا
همانطور که در بالا گفته شد هرزنامه هایی برای ایمیلهای شما ارسال خواهد شد که حاوی مطالبی در مورد ویروس کرونا و یا کشف واکسن برای این ویروس می باشد همچنین در این وضعیت سازمانها به آسانی هدف حمله Spear-phishing قرار گرفته که با توجه به نوع فعالیت این سازمانها مطالبی در مورد ویروس کرونا برای آنها ارسال می شود بنابراین شما باید به ایمیلهایی که با موضوع ویروس کرونا دریافت می کنید به صورت مشکوکتر نگاه کنید بهترین روش این است که کاربران را آموزش دهید تا زمانی که ایمیلی را با موضوع کرونا دریافت می کنند ابتدا از صحت فرستنده آگاه شوند و سپس با نشانی رایانامه، سایت مربوطه و دقت به دامنه آن فایل را باز کنند.
نام دامنه ها و فایلهای حملات فیشینگ با موضوع کرونا
corona-armored[.]com corona-crisis[.]com corona-emergency[.]com corona-explained[.]com corona-iran[.]com corona-ratgeber[.]com coronadatabase[.]com coronadeathpool[.]com coronadetect[.]com coronadetection[.]com contra-coronavirus[.]com
|
acccorona[.]comalphacoronavirusvaccine[.]com
anticoronaproducts[.]com beatingcorona[.]com beatingcoronavirus[.]com bestcorona[.]com betacoronavirusvaccine[.]com buycoronavirusfacemasks[.]com byebyecoronavirus[.]com cdc-coronavirus[.]com combatcorona[.]com |
شرح بدافزارهایی چندمنظوره ای که با موج کرونا
طبق آمار بدست آمده از بدافزارهایی که در حملات سایبری استفاده شده ۳۰% از حملات توسط Emotet، XMRig و Trickbot انجام شده که حملاتی که توسط این سه بدافزار انجام می شود بسیار مخرب می باشد و کاری که این بدافزارها انجام می دهند شامل سرقت اطلاعات از پایگاه داده و یا به وجود آوردن اختلال در عملکرد ارگانها و شرکت ها راه اندازی شده می باشد. حال به بررسی هر یک از این بدافزار ها می پردازیم:
Emotet : قبلا از آن با عنوان تروجان بانکی استفاده می شد اما اخیرا به عنوان توزیع کننده سایر بدافزارها استفاده می شود. این بد افزار از طریق هرزنامه ها منتشر شده و از خاصیت خود-انتشاری بهره برده است.
XMRig :این بدافزار یک نرم افزار opensource بوده به هنگام یافتن بیت کوین مونرو از آن استفاده می شد.
Trickbot همانند Emotet یک تروجان بانکی بوده که با ویژگیهای جدید به صورت مداوم بروزرسانی میشود. این بدافزار از قابلیتهای منعطف و قابل تنظیمی برخوردار می باشد و در صورتی که بخواهید آن را شناسایی کنید باید از راهکارهای مبتنی بر الگوریتمهای هوش مصنوعی استفاده کنید.
Agent Tesla: این بد افزار یک RAT پیشرفته بوده و به عنوان Keylogger عمل خواهد کرد. این بد افزار به پویش و جمع آوری ورودیهای کیبورد قربانی می پردازد همچنین این بد افزار می تواند با اسکرین شات گرفتن از صفحه نمایش سیستم شما نام کاربری و گذرواژههای مربوط به نرم افزارهایی مانند Google Chrom، Mozilla Firefox و Microsoft Outlook را سرقت کند.
Formbook : این بدافزار که با عنوان سارق اطلاعات شناخته شده است و به سرقت نام کاربری و گذرواژهها از مرورگرهای گوناگون می پردازد. این بد افزار می تواند با اسکرین شات گرفتن از صفحه نمایش سیستم شما میتواند از سرور خود فایل دانلود را انجام داده و اجرا کند.
Ramnit این بدافزار با عنوان یک تروجان بانکی شناخته شده و به سرقت اطلاعات شخصی، کوکی جلسات، گذرواژههای FTP و نام کاربری و گذرواژههای بانکی می پردازد.
Vidar: این بد افزار در سیستم عاملهای ویندوز مورد استفاده قرار می گیرد و به سرقت گذرواژهها، اطلاعات کارتهای اعتباری وکیف پولهای دیجیتال و مرورگرهای وب می پردازد. این بدافزار به عنوان dropper بدافزارهایی مانند GandCrab نیز استفاده می شود
Lokibot: این بد افزار به سرقت نام کاربری و گذرواژه رایانامهها، کیف پولهای CryptoCoin و سرورهای FTP می پردازد
Hawkey: این بدافزار به سرقت گذرواژههای رایانامهها و مرورگرهای وب می پردازد
xHElper : این بد افزار برای بارگذاری سایر برنامههای کاربردی مخرب و همچنین تبلیغات مورد استفاده قرار می گیرد. این بدافزار قابل شناسایی نبوده و در صورت توقف در نصب دوباره خود را نصب می کند.
بنابراین باید کاربران آموزش ببینند تا بتوانند با حساسیت و دقت بالایی نسبت به رایانامهها، لینکها و اسنادی که در ارتباط با موضوع کرونا دریافت میکنند اقدام کنند. همچنین باید استفاده از راهکارهای ضدهرزنامه را جدی بگیرند.
برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.