هکرها اکنون از فایل های خراب برای دور زدن آنتی ویروس شما استفاده می کنند – چگونه ایمن بمانیم
هکرها یک راه هوشمندانه جدید برای ارائه بدافزار به رایانه شخصی ویندوزی شما پیدا کرده اند که هم شما و هم بهترین نرم افزار آنتی ویروس ممکن است از آن غافل شوید.
همانطور که توسط Cybernews گزارش شد و اولین بار توسط شرکت سرویس های اطلاعاتی تهدید ANY.RUN کشف شد، هکرها شروع به ارسال ایمیل های فیشینگ حاوی فایل های مایکروسافت آفیس یا ZIP خراب یا آسیب دیده کرده اند.
از آنجایی که این فایلهای کرک شده یا عمدا خراب شده توسط نرمافزار آنتیویروس (و فیلترهای اسپم Outlook) نمیتوانند به درستی خوانده شوند، آنها تمام اقدامات امنیتی موجود را دور میزنند و باعث میشوند این ایمیلها در صندوق ورودی قربانی ظاهر شوند. هنگامی که قربانی سعی می کند با اجرای برنامه مربوطه در حالت بازیابی فایل های خراب را بازیابی کند، محتوای مخرب موجود در آن ممکن است رایانه او را آلوده کند.
به عنوان مثال، یک قربانی یک سند .docx خراب دریافت می کند که در Word باز نمی شود، اما پیامی ظاهر می شود که از شما می پرسد آیا می خواهید محتویات آن را بازیابی کنید. اگر کاربر بله را فشار دهد، Word فایل مخربی را که سیستم او را آلوده کرده است، دوباره ایجاد و پردازش می کند.
در پستی در X، ANY.RUN توضیح میدهد که عوامل تهدید عمداً این نوع فایلها را خراب میکنند تا تشخیص محتوای مخرب آنها را برای ابزارهای امنیتی دشوارتر کنند. اما در همان زمان، برنامه های کاربردی مورد استفاده در این حملات به طور خاص انتخاب شدند زیرا مکانیسم های بازیابی داخلی دارند که هکرهای پشت این کمپین می توانند در حملات خود از آنها سوء استفاده کنند.
هنگامی که فایل های خراب ارائه می شوند، راه حل های امنیتی فرض می کنند که باید محتویات آنها را اسکن کنند اما در استخراج آنها شکست خواهند خورد. فرآیند اسکن در واقع هرگز شروع نمی شود، زیرا آنها هیچ فایلی را در بایگانی پیدا نمی کنند و خود آرشیو را از دست می دهند.
این اساساً به این معنی است که مهاجمان از مکانیسم های بازیابی برنامه های محبوب به گونه ای سوء استفاده می کنند که برنامه های مرتبط مانند Word یا Outlook به طور بومی چنین فایل هایی را پردازش می کنند.
در یک پست جداگانه در سایت خود، ANY.RUN نمونهای از یکی از ایمیلهای فیشینگ مورد استفاده در این کمپین را ارائه میکند که ایمیلهای بخش منابع انسانی را که اشاره به افزایش حقوق احتمالی دارد، جعل میکند. با این حال، حاوی یک سند Word مخرب با یک کد QR مخرب اضافی برای باز کردن یک فایل ظاهراً ایمن است که احتمالاً منجر به یک دامنه مخرب می شود. این حملات فیشینگ سارقان اطلاعات برای سرقت اطلاعات ورود به سیستم، جزئیات کارت اعتباری و سایر اطلاعات حساس.
نحوه محافظت در برابر حملات فیشینگ
ناگفته نماند، اما روی هیچ ایمیل یا پیامی از طرف فرستنده ناشناس کلیک نکنید. در مورد ایمیلهایی که باید داخلی یا درون شرکت شما باشند، خطمشیها را بدانید: آیا بخش منابع انسانی شما معمولاً یک کد QR برای شما ارسال میکند؟ ایمیل فرستنده را بررسی کنید: آیا این یک منبع یا شخص معمولی و شناخته شده است؟ آیا خط موضوع مشکوک، فوری یا ضعیف نوشته شده است؟
همچنین، اگر قبلاً یکی از این موارد را ندارید بهترین نرم افزار آنتی ویروس اگر راهحلها را روی رایانهتان نصب و اجرا میکنید، فوراً این کار را انجام دهید. اطمینان حاصل کنید که همه دستگاه های شما، حتی دستگاه های تلفن همراه شما، در برابر بدافزارها و تهدیدات محافظت می شوند. بهترین برنامه های آنتی ویروس اندروید اما به دلیل محدودیت های اپل هیچ معادلی با بهترین آیفون ها وجود ندارد.
هنگامی که در مورد ایمیل شک دارید، همیشه میتوانید مستقیماً با فرستنده تماس بگیرید و حتی از او بخواهید پیوست را با استفاده از روشی امن دوباره ارسال کند یا به صورت دستی از یک پیوند با استفاده از یک مرورگر امن بازدید کنید. شما و دانش شما آخرین خط دفاعی در مورد این نوع حمله هستید.
با توجه به اینکه پلاگین های مخرب یکی از راه های اصلی هکرها برای توزیع بدافزار هستند، انتظار نداشته باشید این کمپین به این زودی پایان یابد. در عوض، هنگام بررسی صندوق ورودی خود باید بسیار مراقب باشید و به هیچ وجه نباید پیوستی را از فرستنده ناشناس دانلود کنید یا ایمیلی را که تست بو را قبول نکرده است دانلود کنید.