محققان امنیتی مایکروسافت اخیرا افزایش بی توجیه تعداد فایل های الصاقی در ایمیل ها را با ارسال یک فایل اکسل به صورت مداوم برای افراد مختلفی مشاهده کرده اند. به نظر می رسد که این بخشی از یک کمپین گسترده برای آلوده کردن رایانه ها به بدافزازی قدرتمند است و هکرها برای پنهان کردن هویت آن از ویروس COVID-19 الهام گرفته اند.
مایکروسافت در گزارش خود گفته است که این کمپین چند هفته پیش شروع به کار کرده است و صدها نوع فایل الصاقی نیز برای آلوده کردن رایانه ها استفاده شده اند. در واقع کاربران یک ایمیل با موضوع « WHO COVID-19 SITUATION REPORT» دریافت می کنند که محتوای آن یک فایل اکسل با چندین گراف و جدول از میزان مرگ و میر تحت ویروس کرونا است. اگر به این ویروس اجازه اجرا شدن دهید، سریعا NetSupport Manager RAT را دانلود و نصب خواهد کرد.
در واقع مایکروسافت گفته است که این کمپین قبل از شروع ویروس کرونا وجود داشته است اما شیوع این ویروس باعث شده است تا کار هکرها راحت تر شود. این ویروس به حدی قدرتمند است که در صورت وارد شدن به رایانه شما، می تواند کنترل تمام بخش های آن را به هکر بدهد و او نیز از راه دور هر بلایی که بخواهد را سر رایانه شما بیاورد. این تنها کمپینی نیست که از طریق استفاده از ویروس کرونا در حال گسترش است و Trickbot نیز ویروس دیگری است که عملکرد مشابهی دارد.
هکرها در این حالت یک ایمیل برای شما می فرستند و از شما می خواهند که در تست کرونا شرکت کنید. در واقع این تنها یک راه برای دسترسی به رایانه شماست و بعد از ورود ویروس، حتی مستر بوت رایانه شما نیز ویرایش خواهد شد و هیچ کس دوست ندارد این بلا سر رایانه اش بیاید.
فعلا بهترین کار این است که به هیچ وجه فایل های الصاقی ایمیل ها را باز نکنید و همچنین از کلیک روی لینک های ناشناس هم خودداری کنید و همچنین دوستان و خانواده خود را از چنین ایمیل هایی آگاه سازید.
منبع: PCGAMER
دیدگاه کاربران
تعداد دیدگاه کاربران: 0 دیدگاه