چندین دانشگاه و بیش از 20 شرکت با بد افزار های مخربی روبرو شده اند که سازندگان این بدافزار ها از چندین نام تجاری قابل اعتماد برای حملات فیشینگ استفاده می کنند.
حمله از یک ایمیل FedEx که ادعا می کند نمی تواند یک بسته را تحویل دهد، آغاز می شود و از گیرنده یا قربانی میخواهد که بر روی لینک مورد نظر کلیک کند و سپس یک پرینت از برچسب پستی ای شامل آدرس دفتر محلی FedEx به گیرنده می دهد که در آنجا می تواند بسته ی خود را تحویل بگیرد. لایه بعدی در لینک ارائه شده کمی مبهم است. به نظر می رسد که لینک به یک حساب Google Drive متصل می شود و حتی شاملHTTPS و کلمه امنیتی می باشد. هنگامی که بر روی URL کلیک می شود یک فایل مخرب به همراه برچسب Lebalcopy.exe دانلود می شود. به سختی میتوان متوجه شد که چنین، لینک هایی در Google.com مخرب است اما واقعیت این است که مجرمان سایبری ماهر از drive.google.com برای قرار دادن بدافزار فیشینگ خود استفاده می کنند.
هرچند تشخیص حمله بسیار دشوار می باشد ولی شاخص هایی نیز وجود دارد:
• وجود فایل exe در پوشه٪ temp٪
• وجود فایل tmp.exe در پوشه٪ temp٪
• وجود WinNtBackend-2955724792077800.tmp.exe در پوشه٪ temp٪
پس از نصب و فعال شدن، مجرمان سایبری داده های خصوصی را از مرورگر قربانی از جمله کوکی ها و گواهی نامه ها و تمامی اطلاعات موجود در ایمیل افراد و برنامه های پیام رسانی فوری حذف می کند. سایر مواردی که حذف می کند گواهینامه های FTP است و همچنین درجستجوی کیف پول cryptocurrency هستند.
بهترین راهکار برای پیشگیری از چنین حملاتی، استفاده از راهکارهای امنیتی معتبر و به روز و همچنین به روز رسانی مدام سیستم عامل واپلکیشن ها می باشد.
منبع : https://www.scmagazine.com
