ایمیل‌های ناشناس، پوششی برای بدافزار‌های مخرب

به گزارش کارگروه امنیت سایبربان ؛ اخیراً نوع جدیدی از بدافزار کشف شده است که توانسته قبل از اینکه سرانجام شناسایی و غیرفعال شود، از ۵۶ آنتی ویروس جداگانه عبور کند.

به گزارش دیجیتال ترندز، زمانی که این بدافزار اجرا می‌شود، می‌تواند آسیب جدی به دستگاه شما وارد کند و به نظر می‌رسد آنقدر خوب ساخته شده است که می‌تواند آنتی ویروس‌های قدرتمند را هم دور بزند. باز کردن یک فایل ضمیمه در ایمیل، تمام چیزی است که لازم است انجام دهید تا این ویروس به دستگاه‌های هوشمند شما مثل یارانه و یا تلفن همراه وارد شود.

یک تیم اطلاعاتی تهدید از پالو آلتو، به تازگی گزارشی را در مورد یک بدافزار منتشر کرده است که توانسته خودش را از شناسایی توسط ۵۶ آنتی ویروس قدرتمند پنهان کند. به گفته این گروه، نحوه ساخت، بسته بندی و استقرار این بدافزار بسیار شبیه به تکنیک‌های مختلف مورد استفاده توسط گروه هکری APT۲۹ است که با نام‌های Iron Ritual و Cozy Bear نیز شناخته می‌شود.

این بدافزار برای اولین بار در می ۲۰۲۲ مشاهده شد و بر خلاف همیشه در یک فایل با فرمت ISO قرار داده شده بود که برای حمل کل محتویات یک دیسک نوری استفاده می‌شود. این فایل با یک بار مخرب همراه بوده که با استفاده از ابزاری به نام Brute Ratel (BRC۴) ایجاد شده است.

BRC۴ به سختی قابل شناسایی است و به این واقعیت اشاره می‌کند که خالقان این ابزار، از شیوه مهندسی معکوس روی نرم‌افزار‌های آنتی‌ویروس استفاده کرده اند تا فعالیت خود را مخفی کنند.

فایل ISO مذکور وانمود می‌کند که رزومه کاری یک شخص ناشناس است و به محض ورود به صندوق پستی گیرنده کاری انجام نمی‌دهد، اما با کلیک کردن بر روی آن این فایل به عنوان درایو ویندوز نصب می‌شود و فایلی به نام «Roshan-Bandara_CV_Dialog» را نمایش می‌دهد. این مرحله برای فریب کاربران در نظر گرفته شده، زیرا در ابتدا به نظر می‌رسد که یک فایل معمولی مایکروسافت ورد است، اما اگر روی آن کلیک کنید، cmd.exe را اجرا می‌کند و به نصب BRC۴ ادامه می‌دهد. وقتی این کار انجام شد، ممکن است هر اتفاقی برای رایانه شخصی شما بیفتد و همه این‌ها به نیت فرد مهاجم بستگی دارد.

چگونه می‌توانید در برابر حملات ایمن بمانید؟
در میان گزارش‌های مکرر مبنی بر افزایش شدید حملات سایبری در سال‌های اخیر، می‌توان امیدوار بود که بسیاری از کاربران اکنون از خطرات اعتماد بیش از حد به افراد نانشناس و فایل‌های آن‌ها آگاه‌تر شده اند. با این حال، گاهی اوقات این حملات از منابع غیرمنتظره و به اشکال مختلف انجام می‌شود. حملات DDoS بسیار زیاد اتفاق می‌افتند. گاهی اوقات، نرم‌افزاری که می‌شناسیم و به آن اعتماد داریم، می‌تواند برای فریب دادن ما برای اعتماد کردن و دانلود یک نرم افزار دیگر استفاده شود. پس هنگامی که خطر در هر گوشه‌ای در کمین است، چگونه ایمن بمانیم؟

اول از همه، درک این نکته مهم است که بسیاری از این حملات سایبری در مقیاس بزرگ برای هدف قرار دادن سازمان‌ها انجام می‌شوند و بعید است که افراد هدف قرار بگیرند. با این حال، در این مورد خاص که بدافزار در یک فایل ISO که به عنوان یک رزومه ظاهر می‌شود، پنهان می‌شود، ممکن است توسط افرادی در تنظیمات منابع انسانی مختلف، از جمله مواردی که در سازمان‌های کوچک‌تر هستند، باز شود. کسب‌وکار‌های بزرگ‌تر اغلب بخش‌های فناوری اطلاعات قوی‌تری دارند که اجازه باز کردن یک فایل ISO مشکوک را نمی‌دهند.

با در نظر گرفتن موارد فوق، ایده بدی نیست که از یک قانون بسیار ساده پیروی کنید که بسیاری از ما هنوز آن را گاهی فراموش می‌کنیم. آن هم این است که هرگز پیوست‌های ناشناس را باز نکنید. این می‌تواند برای بخش منابع انسانی یک سازمان که دشوار باشد، اما شما به عنوان یک فرد می‌توانید این قانون را در زندگی روزمره خود پیاده کنید و از بروز مشکلات جلوگیری کنید. همچنین بهتر است یکی از بهترین گزینه‌های نرم افزار آنتی ویروس موجود را انتخاب کنید. در هر صورت با عدم بازدید از وب سایت‌هایی که ممکن است خیلی مشروع به نظر نرسند و همچنین احتیاط در بازکردن ایمیل‌های مشکوک، می‌توان سطح امنیت را بالا برد.