مراقب ضدویروس‌های جعلی کرونا باشید

دو سایتی که نرم‌افزارهای جعلی ضدویروس را تبلیغ می‌کنند، corona-antivirus و covid19-antivirus هستند. این سایت‌ها توسط تیم پژوهشگران امنیتی شرکت Malwarebytes شناسایی شده‌اند. یکی از این سایت‌ها در صفحه آغازین اعلام داشته که ما موفق به ساخت ضدویروس کرونا شده‌ایم. کافی است ضدویروس ما را دانلود کنید تا از خود در برابر ویروس کووید 19 محافظت کنید. متخصصان ما از دانشگاه هاروارد روی گونه خاصی از الگوریتم‌های هوش مصنوعی به منظور مقابله با ویروس کرونا از طریق برنامه‌های موبایلی کار کرده‌اند.

این سایت‌های مخرب در اقدامی فریبکارانه نوعی به‌روزرسانی برای ضدویروس جعلی خود ارائه می‌کنند که سعی می‌کند ویژگی هماهنگ‌سازی نرم‌افزار را به ضدویروس جعلی اضافه کند. اگر کاربری فریب این حربه تبلیغاتی این سایت‌های جعلی را خورده و اقدام به دانلود ضدویروس‌ها کند و سپس ضدویروس‌ها را روی سامانه خود نصب کند، پس از راه‌اندازی سیستم بدافزار BlackNet روی سامانه او فعال می‌شود.

زمانی که BlackNet روی سامانه یک قربانی فعال شود، کامپیوتر آلوده او را به شبکه‌ای متشکل از بات‌ها متصل می‌کند. در ادامه سامانه قربانی بدون اطلاع او فعالیت‌هایی همچون پیاده‌سازی حملات منع سرویس توزیع شده دانلود فایل‌های مخرب روی دستگاه، اجرای اسکریپت‌ها و کدهای مخرب، عکس‌برداری از صفحه‌نمایش، سرقت کیف‌پول‌های متعلق به رمزارز بیت‌کوین و جمع‌آوری کوکی‌ها و گذرواژه‌ها را انجام می‌دهد.

BlackNet RAT که تیم NalwareHunter شرکت Malwarebytes آن‌را شناسایی کرده در گروه نرم‌افزارهای مخرب شناسایی و طبقه‌بندی شده است. طراحی این ضدویروس به گونه‌ای است که قادر است به بررسی این موضوع بپردازد که آیا کاربر از یک ماشین مجازی برای وب‌گردی استفاده می‌کند یا خیر. همچنین قادر به شناسایی ابزارهای تجزیه و تحلیلی است که توسط نرم‌افزارهای ضدویروسی نصب می‌شوند. بدافزار فوق به گونه‌ای طراحی شده که می‌تواند فرآیند مدیریت بات همچون راه‌اندازی مجدد و خاموش کردن دستگاه‌های آلوده، حذف یا به‌روزرسانی سرویس‌گیرنده بات و بازکردن پنهانی صفحات وب را مدیریت کند. به عبارت دقیق‌تر به دور از چشم کاربر صفحات آلوده را باز می‌کند تا اسکریپت‌های مخرب از طریق مرورگر کاربر به سامانه او وارد شوند.

Vishing as a Service

مشکل امنیتی دیگری که با شیوع ویروس کرونا به وجود آمده ویشینگی یا همان کلاه‌برداری تلفنی است. شیوع سریع ویروس کرونا باعث شده تا برخی از سازمان‌ها به فکر دورکاری باشند. حساسیت پیرامون برخی از سازمان‌ها باعث شده تا هکرها از فرصت استفاده کرده و به سراغ گونه خاصی از حملات فیشینگ بروند که همان کلاه‌برداری تلفنی است. به همین دلیل سازمان‌ها باید سطح آگاهی کارکنان خود در این زمینه را افزایش دهند. ویشینگ که به آن کلاه‌برداری صوتی نیز گفته می‌شود به معنای استخراج اطلاعات توسط تلفن است. ویشینگ یکی از سخت‌ترین حملات پیرامون مهندسی اجتماعی است که ظرف یک سال اخیر رواج پیدا کرده است مقابله با حملات فیشینگ و ردیابی آن‌ها کار چندان ساده‌ای نیست و متاسفانه روز به روز بر استفاده از این روش برای استخراج اطلاعات و حمله به شرکت‌ها افزوده می‌شود. کارمندان بخش پشتیبانی، فروش و نیروی انسانی اگر در برابر این حملات آموزش‌های لازم را دریافت نکرده باشند به راحتی قربانی چنین حمله‌ای می‌شوند.

تا چه اندازه بر نحوه تعامل کارکنان با تماس‌گیرندگان  ناشناس آشنایی دارید؟

پیاده‌سازی سناریوهای تماس شبیه‌سازی شده بر ضد کارمندان به روش کنترل شده به سازمان‌ها اجازه می‌دهد میزان حساسیت کارمندانشان در برابر حملات ویشینگ را بررسی کنند. حملات شبیه‌سازی شده، رویکردی کارآمد برای ارزیابی آسیب‌پذیری‌ها است، اما برای آن‌که اطمینان حاصل کنید کارمندان در این زمینه آگاهی‌های لازم را دریافت خواهند کرد باید به سراغ آموزش آن‌ها بروید تا بتوانند چنین حملاتی را شناسایی کرده و عکس‌العمل مناسب در برابر آن حملات را نشان دهند. به‌کارگیری یک سامانه گزارش‌دهی وسیع قادر است اطلاعات مفیدی در ارتباط با واکنش کارمندان نسبت به سناریو‌های مختلف حملات فیشینگ در اختیارتان قرار دهد. در این حالت قادر به تشخیص این موضوع خواهید بود که چه بخش‌ها یا کارمندانی در برابر حملات فیشینگ آسیب‌پذیر هستند. مهندسی اجتماعی معکوس به سازمان‌ها کمک می‌کند بر مبنای نتایج انجام شده در ارتباط با ویشینگ، یک فرآیند آموزش و ارزیابی دائم را برای کارمندان خود پیاده‌سازی کنند تا ضریب موفقیت حملات ویشینگ را به حداقل برسانند.