به گزارش ایسنا، به اعتقاد کارشناسان، همواره لازم است از پیوندها و ضمیمه های ناخواسته پرهیز کنید، باید فرستنده ایمیلی که به شما واصل می شود را بشناسید و به منبعی که از آن جا تهیه می شود، اعتماد کنید. چنانچه مطمئن نیستید، محتاط باشید و تلاش کنید از باز کردن ایمیل از یک منبع و فرستنده ناشناس بطور کلی جلوگیری کنید. ولیکن در صورتیکه یک ایمیل ناخواسته را باز کردید، هرگز روی پیوندها کلیک نکنید و اسناد Word را که در ایمیل پیوست شده اند، باز نکنید. این فایل ها میتوانند شما را به یک وب سایت مخرب سوق دهند یا ابزار شما را با ویروس آلوده کنند.
به تازگی مهاجمان سایبری با استفاده از روش فیشینگ، با ارسال ایمیل های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را روی سیستم اهداف خود نصب می کنند. قربانیان این حملات جدید سایبری، ایمیلی را اخذ می کنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغی و با درج نشان حقیقی یکی از محصولات امنیتی، کاربر را به باز کردن فایل ضمیمه آن ترغیب می کنند. اغلب این ایمیل ها در قالب پیام های بازپرداخت، نقل و انتقالات برخط و صورت حساب هایی از این قبیل است.
مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که شامل اطلاعات شخصی است از قربانی می خواهند تا برای وارد کردن رمز ثبت شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم افزار Word فعال کند. در مرحله های بعدی، ماکرو اقدام به اجرای فرامینی می کند که در نتیجه آن ها با به کارگیری فرآیند معتبر PowerShell یک ابزار دسترسی از راه دور روی سیستم نصب و ماندگار می شود.
ابزار نصب شده نسخه ای از NetSupport Manger گزارش شده است. برنامه NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان ها برای اتصال از راه دور به سیستم ها استفاده می کنند. در حالیکه مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می کنند ولی با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن بعنوان یک بدافزار عکس العمل نشان نمی دهند. اگر چه احتمالاً مهاجمان از نسخه ای موسوم به کرک استفاده نموده و از کانال های قانونی آنرا خریداری نکرده اند.
پایگاه اینترنتی ZDNet نقل کرده است :هنوز معلوم نیست که هدف اصلی مهاجمان از اجرای این کارزار چیست، امکان دارد که این افراد قصد سرقت فوری داده ها را داشته باشند یا در برنامه ای طولانی مدت برای رصد ایمیل های ورودی و خروجی بر روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا طبق اطلاعات استخراج شده ، حملات هدفمند فیشینگی را برای هک حساب های کاربری قربانیان انجام دهند.
بر اساس اطلاعات مرکز مدیریت راهبردی افتای ریاست جمهوری، به اعتقاد کارشناسان، با توجه به اینکه موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرم افزاری Office بستگی دارد، سفارش می شود که این قابلیت در حالت دائماً غیر فعال قرار داده شود. مرکز افتا نیز از کاربران خواسته است تا در گشودن ایمیل های ارسالی از طرف فرستندگان نااشنا علی الخصوص در زمانیکه در آنها از موارد اضطراری صحبت می شود، بسیار محتاطانه عمل کنند.
- 14
- 6
