ویروس کرونا و حملات سایبری

Posted on by tilatel

همانگونه که همگی از همه گیر شدن ویروس کرونا خبر دارید و این ویروس خبر داغ این روزها می باشد اما همین بیماری فرصتی را برای حملات سایبری به وجود آورده است از جمله حملات سایبری مربوط به این ویروس می توان به حملات فیشینگ اشاره کرد که این حملات از طریق ایمیل صورت گرفته که ایمیلهای دریافتی حاوی مطالبی در مورد ویروس کرونا می باشند که با باز کردن این ایمیلها و کلیک کردن بر روی لینکهای مخرب آلوده شده سیستم را به همراه خواهد داشت این حملات در گشورهایی مانند امریکا، روسیه و ژاپن انجام شده و گزارشاتی از این حملات در ان کشورها مشاهده شده است.

فیشینگ با موضوع کرونا

همانطور که در بالا گفته شد هرزنامه هایی برای ایمیلهای شما ارسال خواهد شد که حاوی مطالبی در مورد ویروس کرونا و یا کشف واکسن برای این ویروس می باشد همچنین در این وضعیت سازمانها به آسانی هدف حمله Spear-phishing  قرار گرفته که با توجه به نوع فعالیت این سازمانها مطالبی در مورد ویروس کرونا برای آنها ارسال می شود بنابراین شما باید به ایمیلهایی که با موضوع ویروس کرونا دریافت می کنید به صورت مشکوکتر نگاه کنید بهترین روش این است که کاربران را آموزش دهید تا زمانی که ایمیلی را با موضوع کرونا دریافت می کنند ابتدا از صحت فرستنده آگاه شوند و سپس با نشانی رایانامه، سایت مربوطه و دقت به دامنه آن فایل را باز کنند.

نام دامنه ها و فایل‌های حملات فیشینگ با موضوع کرونا

corona-armored[.]com

corona-crisis[.]com

corona-emergency[.]com

corona-explained[.]com

corona-iran[.]com

corona-ratgeber[.]com

coronadatabase[.]com

coronadeathpool[.]com

coronadetect[.]com

coronadetection[.]com

contra-coronavirus[.]com

 acccorona[.]comalphacoronavirusvaccine[.]com

anticoronaproducts[.]com

beatingcorona[.]com

beatingcoronavirus[.]com

bestcorona[.]com

betacoronavirusvaccine[.]com

buycoronavirusfacemasks[.]com

byebyecoronavirus[.]com

cdc-coronavirus[.]com

combatcorona[.]com

شرح بدافزارهایی چندمنظوره ای که با موج کرونا

طبق آمار بدست آمده از بدافزارهایی که در حملات سایبری استفاده شده ۳۰%  از حملات توسط Emotet، XMRig و Trickbot انجام شده که حملاتی که توسط این سه بدافزار انجام می شود بسیار مخرب می باشد و کاری که این بدافزارها انجام می دهند شامل سرقت اطلاعات از پایگاه داده  و یا به وجود آوردن اختلال در عملکرد ارگانها و شرکت ها راه اندازی شده می باشد. حال به بررسی هر یک از این بدافزار ها می پردازیم:

Emotet : قبلا از آن با عنوان  تروجان بانکی استفاده می شد اما اخیرا به عنوان توزیع کننده سایر بدافزارها استفاده می شود. این بد افزار از طریق هرزنامه ها منتشر شده و از خاصیت  خود-انتشاری بهره برده است.

XMRig :این بدافزار یک نرم افزار opensource  بوده به هنگام  یافتن بیت کوین مونرو از آن استفاده می شد.

Trickbot همانند Emotet  یک تروجان بانکی بوده که با ویژگی‌های جدید  به صورت مداوم بروزرسانی میشود. این بدافزار از قابلیتهای  منعطف و قابل تنظیمی برخوردار می باشد و در صورتی که بخواهید آن را شناسایی کنید باید از راهکارهای مبتنی بر الگوریتمهای هوش مصنوعی استفاده کنید.

Agent Tesla: این بد افزار یک RAT پیشرفته بوده و به عنوان Keylogger عمل خواهد کرد.  این بد افزار به پویش و جمع آوری ورودی‌های کیبورد قربانی می پردازد  همچنین این بد افزار می تواند با اسکرین شات گرفتن از صفحه نمایش سیستم شما  نام کاربری و گذرواژه‌های مربوط به نرم افزارهایی مانند Google Chrom، Mozilla Firefox و Microsoft Outlook را سرقت کند.

Formbook : این بدافزار که با عنوان سارق اطلاعات شناخته شده است و به سرقت  نام کاربری و گذرواژه‌ها از مرورگرهای گوناگون می پردازد. این بد افزار می تواند با اسکرین شات گرفتن از صفحه نمایش سیستم شما  می‌تواند از سرور خود فایل دانلود را انجام داده و اجرا کند.

Ramnit این بدافزار با عنوان یک تروجان بانکی شناخته شده و به سرقت اطلاعات شخصی، کوکی جلسات، گذرواژه‌های FTP و نام کاربری و گذرواژه‌های بانکی می پردازد.

Vidar: این بد افزار در  سیستم عامل‌های ویندوز مورد استفاده قرار می گیرد و به سرقت گذرواژه‌ها، اطلاعات کارت‌های اعتباری وکیف پول‌های دیجیتال و مرورگرهای وب می پردازد. این بدافزار به عنوان dropper بدافزارهایی مانند GandCrab نیز استفاده می شود

Lokibot: این بد افزار به سرقت نام کاربری و گذرواژه رایانامه‌ها، کیف پول‌های CryptoCoin و سرورهای FTP می پردازد

Hawkey: این بدافزار به سرقت گذرواژه‌های رایانامه‌ها و مرورگرهای وب می پردازد

xHElper : این بد افزار برای بارگذاری سایر برنامه‌های کاربردی مخرب و همچنین تبلیغات مورد استفاده قرار می گیرد. این بدافزار قابل شناسایی نبوده و در صورت توقف در نصب دوباره خود را نصب می کند.

بنابراین باید کاربران آموزش ببینند تا بتوانند با حساسیت و دقت بالایی نسبت به رایانامه‌ها، لینکها و اسنادی که در ارتباط با موضوع کرونا دریافت می‌کنند اقدام کنند. همچنین باید استفاده از راهکارهای ضدهرزنامه را جدی بگیرند.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *