سوءاستفاده مهاجمان از حوادث تروریستی نیوزیلند و سقوط هواپیما بوئینگ

مهاجمان در حال بهره‌جویی از حوادث تروریستی نیوزیلند و سقوط هواپیمای بوئینگ 737 Max در هرزنامه‌های (Spam) ارسالی خود هستند.

هرزنامه‌های مذکور حاوی لینک و یا پیوستی هستند که یا دستگاه کاربر را به بدافزار آلوده می‌کنند و یا با هدایت او به سایت‌های موسوم به فیشینگ اقدام به سرقت اطلاعات اصالت‌سنجی می‌کنند.

برای مثال می‌توان به کارزار جدیدی اشاره کرد که در هرزنامه‌های آن اینطور القا می‌شود که اسناد افشا شده در وب تاریک در خصوص سقوط هواپیمای بوئینگ 737 Max از وقوع اتفاقات بیشتر در شرکت‌های هواپیمایی که فهرست آنها به ایمیل پیوست شده حکایت دارد و خواننده باید برای حفظ جان عزیزانش هم که شده ایمیل را با آنها به اشتراک بگذارد.

در نمونه مذکور ارسال‌کننده ایمیل info[@]isgec.com و عنوان آن Fwd: Airlines plane crash Boeing 737 Max 8 گزارش شده است.

پیوست نیز فایلی JAR، با نام MP4_142019 است.

در صورت باز کردن فایل مذکور، کد مخرب از طریق نرم‌افزار JAVA نصب شده بر روی دستگاه قربانی اجرا خواهد شد.

در ادامه، کد اقدام به دریافت بدافزارهایی همچون ابزارهای دسترسی از راه دور و جاسوس‌افزار، ذخیره آنها در مسیر %AppData% و اجرا بر روی دستگاه می‌کند.

به گزارش شرکت مهندسی شبکه گستر، نمونه پیوست هرزنامه بررسی شده در این خبر با نام‌های زیر شناسایی می‌شود:

Bitdefender:
   – Trojan.GenericKD.31791306

McAfee:
   – JS/Agent.p

هرزنامه‌هایی که در این گونه حوادث ناگوار در ظاهر از سوی موسسات خیریه با قصد جمع‌آوری اعانه برای قربانیان ارسال می‌شوند دیگر ترفندی است که مهاجمان از آنها با هدف سرقت اطلاعات اصالت‌سنجی بانکی کاربر بهره می گیرند.

به کلیه کاربران توصیه می‌شود ضمن استفاده از ضدویروس به‌روز و قدرتمند، ابزارهای ضدهرزنامه و نرم‌افزارهای موسوم به توصیه‌گر سایت (SiteAdvisor)، در هنگام باز کردن ایمیل‌ها حتی اگر از سوی دوستان و آشنایان آنها ارسال شده باشند نهایت احتیاط را به‌عمل بیاورند.