هکرها روشی هوشمندانه برای استفاده از ایموجی ها در حملات خود پیدا کرده اند، اما این چیزی نیست که شما فکر می کنید.

امیرحسین شیرانی راد15 ژوئن 2024آخرین به روز رسانی: 15 ژوئن 2024

0 2,657 خواندن این مطلب 4 دقیقه زمان میبرد

An emoji on a hacked phone on top of a laptop

ایموجی ها در چند سال اخیر به عنوان وسیله ای برای بیان سریع ایده ها و احساسات بسیار محبوب شده اند. اما هکرها اکنون یک راه هوشمندانه جدید برای استفاده از آنها در حملات خود یافته اند.

همانطور که توسط اخبار سایبری، گروهی از هکرها متوجه شدند که چگونه سرویس پیام رسانی محبوب Discord را برای استفاده از آن برای فرمان و کنترل (C2) تغییر دهند. هکرها استفاده می کنند تعارض هیچ چیز جدیدی در حملات آنها وجود ندارد اما گزارش بیانیه ای از شرکت امنیت سایبری Volexity نشان می دهد که این گروه چگونه از این سرویس در کنار تعدادی از ایموجی های رایج استفاده می کند.

در اوایل سال جاری، دولت هند هدف حمله قرار گرفت. بدافزار لینوکس دیگوموجی نامیده می شود. ظاهراً هکرهای پشت آن اهل پاکستان هستند و در بسیاری از کمپین های جاسوسی موفق از ایموجی ها برای ارتباط C2 استفاده کرده اند.

محققان می گویند هکرها مسئول به دست آوردن دسترسی اولیه هستند حملات فیشینگ و اسناد مخرب به عنوان یک فریب پس از نصب بر روی یک سیستم آسیب پذیر، بدافزار Digomoji یک کانال خصوصی در سرور Discord ایجاد می کند که در آن هر قربانی کانال جداگانه خود را دارد.

از آنجا، Disgomoji به هکرها پیامی ارسال می کند که شامل IP، نام کاربری، نام میزبان، سیستم عامل و فهرست کاری فعلی دستگاه مورد نظر است. بدتر از آن، بدافزار پایدار می ماند و حتی پس از راه اندازی مجدد روی سیستم آلوده باقی می ماند.

ما نیازی به نگرانی در مورد این نوع خاص از بدافزار نداریم هنوزاین بسیار جالب است که چگونه هکرهای پشت این کمپین از ایموجی ها برای تقویت فعالیت های مخرب خود استفاده می کنند، و این می تواند تاکتیکی باشد که در آینده شاهد کپی برداری از سایر بازیگران تهدید خواهیم بود.

هک کردن با ایموجی ها

(اعتبار تصویر: Shutterstock)

با قرار دادن Disgomoji بر روی یک سیستم هدف، هکرها می توانند از ایموجی ها برای ارتباط با بدافزار به جای تایپ رشته های طولانی اسکریپت استفاده کنند. آنها یک ایموجی را برای یک هدف خاص به کانال Discord ارسال می کنند و بدافزار بقیه کارها را انجام می دهد. با این حال، Disgomoji از ایموجی ساعت استفاده می کند تا به هکرها اطلاع دهد که یک فرمان پردازش شده است و هنگامی که آن فرمان با موفقیت اجرا شد، ایموجی دکمه Check Mark نمایش داده می شود.

در اینجا جدولی از Volexity با برخی از ایموجی های دیگر که برای برقراری ارتباط با بدافزار استفاده می شود آورده شده است:

برای پیمایش افقی انگشت خود را بکشید

ایموجی	نام ایموجی	هدف
🏃‍♂️	مرد در حال اجرا	یک فرمان را در دستگاه قربانی اجرا کنید
📸	دوربین فلش	یک اسکرین شات از صفحه قربانی بگیرید و آن را در کانال فرمان آپلود کنید
👇	خود را نشان نده	فایل ها را از دستگاه قربانی دانلود کرده و علاوه بر آن در کانال فرمان آپلود کنید
☝️	اشاره کردن	فایلی را در دستگاه قربانی آپلود کنید
👉	اشاره به راست	یک فایل را از دستگاه قربانی به یک سرویس ذخیره سازی فایل از راه دور آپلود کنید
👈	علامت چپ	یک فایل را در یک سرویس اشتراک گذاری فایل از راه دور دیگر از دستگاه قربانی آپلود کنید
🔥	آتش	همه فایل‌های یافت شده در دستگاه قربانی را که با فهرست از پیش تعریف‌شده برنامه‌های افزودنی مطابقت دارند، پیدا کنید و ارسال کنید
🦊	روباه	تمام نمایه های فایرفاکس را در دستگاه قربانی فشرده کنید
💀	جمجمه	فرآیند بدافزار را خاتمه دهید

Discord همچنین قادر به خنثی کردن عملیات Disgomoji نیست زیرا زمانی که یک سرور مخرب ممنوع می شود، بدافزار می تواند با به روز رسانی اعتبار از یک سرور C2 تحت کنترل هکر، خود را بازیابی کند.

این بدافزار همچنین دارای ویژگی‌های اضافی برای انجام عملیات خود است، مانند اسکن شبکه قربانی، ایجاد یک تونل شبکه، و دسترسی به یک سرویس اشتراک‌گذاری فایل برای دانلود و میزبانی اطلاعاتی که به سرقت می‌برد. با کمال تعجب، Disgomoji می تواند وانمود کند که یک به روز رسانی فایرفاکس است و حتی از قربانیان می خواهد که رمز عبور خود را به صورت دستی وارد کنند.

چگونه از خود در برابر هکرها محافظت کنیم

بهترین نرم افزار آنتی ویروس

(اعتبار تصویر: Shutterstock)

اگرچه این نوع خاص بدافزار احتمالاً به این زودی ها برای هدف قرار دادن مصرف کنندگان استفاده نخواهد شد، اما اگر نمی خواهید اطلاعات شما به خطر بیفتد، همچنان باید مراقب هکرها باشید. حساب بانکی خالی شد یا شما هویت به سرقت رفته.

ساده ترین و ساده ترین راه برای محافظت از خود در برابر هکرها اجرای نرم افزارهای به روز است. این به این دلیل است که هکرها دوست دارند کاربرانی را که از نرم‌افزار قدیمی استفاده می‌کنند که هنوز دارای آسیب‌پذیری‌های اصلاح نشده است، هدف قرار دهند. اگرچه ممکن است آزار دهنده باشد، اما وقت گذاشتن برای نصب سیستم عامل جدید یا به روز رسانی کروم می تواند شما را از قربانی شدن هکرها نجات دهد.

از آنجا، می خواهید مطمئن شوید که از آن استفاده می کنید. بهترین نرم افزار آنتی ویروس در رایانه ویندوزی خود، بهترین نرم افزار آنتی ویروس مک در رایانه Apple شما و یکی از موارد زیر بهترین برنامه های آنتی ویروس اندروید در گوشی هوشمند شما

اگر آیفون دارید، هر دو Intego Internet Security X9 و Intego Mac Premium Package X9 اپل می تواند گوشی هوشمند شما را از نظر ویروس اسکن کند، اما باید با کابل USB به مک خود وصل شود. همین امر در مورد iPad شما نیز صدق می کند. دلیل اینکه باید برای اسکن دستگاه های تلفن همراه خود به نرم افزار آنتی ویروس مک مراجعه کنید، محدودیت های خود اپل در مورد اسکن بدافزار در iOS و iPadOS است.

در عین حال، برای جلوگیری از حملات فیشینگ، هنگام بررسی صندوق ورودی یا پیام های خود باید مراقب باشید. به ایمیل ها یا پیام های دریافتی توجه کنید فرستنده های ناشناس، از دانلود هر فایل پیوست یا فایلی خودداری کنید و روی لینک های موجود در آنها کلیک نکنید. شما همچنین می خواهید از اجازه دادن به احساسات خود جلوگیری کنید، زیرا هکرها اغلب سعی می کنند شما را تحت کنترل خود درآورند. القای احساس فوریت مطمئن شوید که سریع عمل می کنید و به همه چیز فکر نمی کنید.

هکرها همیشه در حال یافتن راه‌های جدید و هوشمندانه برای استفاده مجدد از ابزارها، نرم‌افزارها و سرویس‌های محبوب هستند و اکنون به نظر می‌رسد که آنها نیز موفق به انجام همین کار با ایموجی‌ها شده‌اند.