طی یک ماه گذشته، تعداد کمپینهای مخرب که از شرایط بیماری کووید 19 سوء استفاده میکنند، در حال افزایش است. بدافزارهای کووید 19 میتوانند دادههایتان را به سرقت برده و اطلاعات هارد شما را به طور کامل پاک کنند.
با شیوع بیماری کووید 19 راه برای برخی سوء استفادهکنندگان باز شده است و به هر شکلی از این شرایط برای دستیابی به اهداف شرورانه و منفعتطلبانه خود استفاده میکنند. اکنون کارشناسان متوجه بدافزاری شدهاند که میتواند دادههای کاربران آسیبدیده را سرقت کرده و MBR (رکورد راهانداز اصلی) را اوررایت کند که مانع از شروع به کار نرمال سیستم میشود. ZDNet گزارش داده است که محققان امنیتی موفق به شناسایی حداقل پنج مورد از بدافزارهای کووید 19 شدهاند که رایانههای ویندوزی را تحت تأثیر قرار میدهند.
سرقت دادهها و پاکسازی اطلاعات هارد
چهار مورد از این برنامهها خطرناک هستند و از موضوع کروناویروس سوء استفاده میکنند و همچنین به جای دستاورد مالی، روی تخریب اطلاعات تمرکز میکنند. از بین چهار نمونه بدافزار که ماه گذشته توسط محققان آی بی کشف شده بودند، دو بدافزار پیشرفته آنهایی بودند که رکورد راهانداز اصلی سیستم را بازنویسی میکردند.
یکی از این بدافزارها که توسط تیم MalwareHunter شناسایی شده است، به صورت فایلی با نام COVID-19.exe گسترش یافته و در دو مرحله سیستم را آلوده میکند. در مرحله اول، این بدافزار یک پنجره را پشت سر هم نشان میدهد که کاربر نمیتواند آن را ببندد، چرا که بدافزار قبلا تسک منیجر ویندوز را غیر فعال کرده است. بدیهی است که کاربر سعی میکند برای بستن پنجره راهی پیدا کند.
این بدافزار در این حالت به MBR صدمه میزند و سپس سیستم را ریستارت میکند. در نتیجه، کاربر نمیتواند به رایانه خود دسترسی داشته باشد و سیستم در صفحه preload بارگذاری نمیشود. خوشبختانه، در این حالت میتوان دسترسی به دستگاه و دادهها را بازیابی کرد. برای این منظور، به نرمافزارهای خاصی برای بازیابی MBR نیاز پیدا خواهید کرد.
اوررایت رکورد راهانداز اصلی
دومین بدافزار کروناویروسی نیز MBR را بازنویسی میکند، اما پیچیدهتر به نظر میرسد. در نگاه اول، این فقط یک باجافزار با نام CoronaVirus است، اما این پوششی بیش نیست. کارکرد اصلی این بدافزار به سرقت بردن رمزهای عبور شما است. این بدافزار سپس فعالیت اخاذی را تقلید میکند که برای پنهان کردن وضعیت واقعی امور از قربانی طراحی شده است.
واقعیت این است که به محض سرقت اطلاعات، این بدافزار MBR را اوررایت کرده و سیستم کاربر را بلاک میکند که به طور مؤثری مانع از دسترسی قربانی به رایانه شخصیاش میشود. در این مرحله، کاربر پیامی را مشاهده میکند که دادههای وی رمزگذاری شده است. بعید است که او بلافاصله به این فکر بیافتد که باید بررسی کند آیا رمزهای عبور او به سرقت رفته است.
طبق آنالیز شرکت SentinelOne، این بدافزار همچنین حاوی کدی برای پاک کردن فایلها از دستگاه قربانی است، اما این کد در زمان بررسی بدافزار فعال نبوده است. نسخه دیگری از همین تهدید دو هفته بعد توسط یکی از کارشناسان G DATA مشاهده شد.
در مجموع، وقتی در مورد امنیت سایبری صحبت میکنیم، بدافزارهای کووید 19 یک مشکل جدی هستند. اسپمرهای ایمیل از موضوع شیوع ویروس کرونا برای متقاعد کردن مردم جهت دانلود فایلهای پیوستشده مخرب استفاده میکنند. کلاهبرداران دیگر دهها هزار وبسایت با نام دامنه این پاندمی ایجاد کردهاند. همچنین اپلیکیشنها و برنامههایی وجود دارند که به رایانهها و گوشیهای هوشمند حمله میکنند. پیامکهای جعلی را هم نباید فراموش کرد. بنابراین در این برهه باید بیش از گذشته به امنیت دستگاههای خود توجه داشته باشیم.