با توجه به شیوع ویروس کرونا که در این روزها بسیار مردم را وحشت‌زده کرده است هکرهای کلاه سیاه نیز از این موقعیت سوءاستفاده‌های خود را انجام داده و با استفاده از حملات گسترده مهندسی اجتماعی اقدام به سرقت اطلاعات می‌کنند.به گزارش خبربانو، در این شرایط که بسیاری از مراکز آموزشی تعطیل شده‌اند و برخی از شرکت‌ها و ادارات امکان دورکاری را برای کارکنان خود فراهم کرده‌اند، بسیاری از مردم با مراجعه به وب‌سایت‌های مختلف سعی در افزایش اطلاعات خود درباره ویروس کرونا و بیماری ناشی از آن که کووید ۱۹ نام گرفته را دارند، هرچند به نظر می‌رسد در این شرایط هم برخی از سودجویان قصد در گمراه کردن افراد و سوءاستفاده از این شرایط را دارند.

مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای (ماهر) درباره سوءاستفاده هکر‌ها از این شرایط هشدا داده است که ترس از این ویروس باعث شده که مردم به مطالعه مستندات مختلف بپردازند تا اطلاعات خود را در مورد این ویروس و روش‌های پیشگیری آن افزایش دهند. حال هکر‌ها از این موقعیت با ارسال ایمیل‌ها و مستندات آلوده انبوه مختلف با موضوعات تحریک‌آمیز و استفاده از شبکه‌های اجتماعی می‌توانند سوءاستفاده‌های لازم را به منظور دستیابی به اهداف خود داشته باشند.

از جمله این روش‌ها می‌توان به ایجاد مستندات Microsoft Office آلوده به بدافزار، ایجاد مستندات PDF آلوده به بدافزار، ایجاد لینک‌های آلوده به بدافزار، ایجاد اپلیکیشن‌های آلوده، ایمیل‌های آلوده و یا جعلی و آسیب‌پذیری‌های سیستم‌عامل و نرم‌افزار‌ها اشاره کرد.

در صورتی که در فایل Word از کد‌های VBA استفاده شده باشد پیغامی به شکل زیر برای کاربران نمایش داده می‌شود که از کاربر درخواست فعال کردن محتوای کد‌های ماکرو را دارد. این کد‌ها ممکن است که توسط هکر نوشته شده و حاوی یک کد مخرب باشد. پس در صورت اجرای فایل‌های مجموعه Microsoft Office به هیچ عنوان ماکرو‌ها را فعال نکنید.

سوءاستفاده هکرها از ترس مردم از ویروس کرونا

مستندات PDF هم قابلیت پشتیبانی از جاوا اسکریپت را دارند و همین موضوع باعث می‌شود که هکر این توانایی را داشته باشد که کد‌های جاوا اسکریپت خود را در آن کپی و سپس ارسال کند. برای جلوگیری از این موضوع لازم است گزینه Enable Acrobat JavaSscript را بردارید.

در حال حاضر برنامه‌نویس یک وب‌سایت می‌تواند از طریق اجرای کد‌های جاوا در صفحه خاص وب‌سایت، اقدام به ارسال فایل به سمت سیستم کاربر کند. به همین دلیل مرورگر‌های جدید قابلیت شناسایی این‌گونه وب‌سایت‌ها را دارند و درصورتی‌که با پیامی مانند شکل زیر مواجه شدید باید فورا آن را ببندید.

سوءاستفاده هکرها از ترس مردم از ویروس کرونا
جهت پیشگیری از این موضوع می‌توانید وب‌سایت آلوده را توسط ابزار‌های آنلاین مختلفی که وجود دارد جهت شناسایی بدافزار در یک وب‌سایت پویش کنید. وب‌سایت virustotal یکی از ابزار‌هایی است که برای ارزیابی امنیتی آدرس‌های مشکوک طراحی شده است.

اپلیکیشن‌هایی با اهداف خاص می‌تواند توسط هکر‌ها طراحی شود و در شبکه‌های اجتماعی با نام‌های تحریک‌آمیز و اغواکننده به اشتراک گذاشته شود که حاوی یک بدافزار باشد که با باز کردن آن‌ها امکان افشای اطلاعات شما وجود دارد. در نتیجه به کاربران توصیه می‌شود که از باز کردن و دانلود هرگونه برنامه مشکوک در شبکه‌های اجتماعی و سایت‌های غیرمعتبر جلوگیری کنند و در صورت نیاز برنامه مشکوک را جهت پویش امنیتی به وب‌سایت virustotal دهید تا آلوده بودن یا نبودن آن مشخص شود. همچنین توصیه می‌شود آنتی ویروس‌های خود را به‌روز کنید تا هنگام ورود اینگونه نرم‌افزار‌های جعلی به سیستم توسط آنتی‌ویروس شناسایی شود.

ارسال یک ایمیل آلوده یا جعلی بسیار ساده و بدون دردسر است و یک مهاجم به‌سادگی می‌تواند اقدام به ارسال یک ایمیل آلوده کند. درنتیجه اگر با یک ایمیل تحریک‌آمیز مواجه شدید موارد امنیتی را مد نظر داشته باشید. از جمله اینکه ایمیل‌های جعلی از روی هدر مشخص هستند. کافی است به مقدار مقابل عبارت SPF توجه کنید. درصورتی‌که ایمیل جعلی نباشد مقدار آن کلمه Pass است و درصورتی‌که مقدار آن کلمه غیر از pass باید، مانند کلمه Fail، به معنای جعلی بودن ایمیل است.

بسیاری از ایمیل‌های سرور‌های قدرتمند، خود دارای سیستم قدرتمندی برای تشخیص ایمیل‌های جعلی هستند و اینگونه ایمیل‌ها را در پوشه اسپم قرار می‌دهند. همچنین درصورت ارسال هرگونه فایل یا لینک مشکوک می‌توانید آن‌ها را به وب‌سایت virustotal بدهید تا آن را ارزیابی کنید.

همواره آسیب‌پذیری‌های سیستم‌عامل از مهم‌ترین عوامل برای انتقال یک بدافزار یا نفوذ به سیستم شماست. شرکت‌های بزرگ کامپیوتری همیشه از طریق متخصصین خود به صورت حضوری و آنلاین اقدام به ارزیابی امنیتی محصول خود می‌کنند تا آسیب‌پذیری‌ها را به آن‌ها گزارش دهند و تمامی آن‌ها را در قالب به‌روزرسانی امنیتی برای کاربران خود ارسال می‌کنند؛ بنابراین بهترین روش برای جلوگیری از این نوع آسیب‌پذیری‌ها، به‌روزرسانی سیستم‌عامل و نرم‌افزار‌های خود است.منبع: ایسنا