بدافزارهای خطرناکی در پوشش کووید ۱۹

به گزارش اقتصاد نیوز به نقل از گجت نیوز، با شیوع بیماری کووید ۱۹ راه برای برخی سوء استفاده‌کنندگان باز شده است و به هر شکلی از این شرایط برای دستیابی به اهداف شرورانه و منفعت‌طلبانه خود استفاده می‌کنند. اکنون کارشناسان متوجه بدافزاری شده‌اند که می‌تواند داده‌های کاربران آسیب‌دیده را سرقت کرده و MBR (رکورد راه‌انداز اصلی) را اوررایت کند که مانع از شروع به کار نرمال سیستم می‌شود. ZDNet گزارش داده است که محققان امنیتی موفق به شناسایی حداقل پنج مورد از بدافزارهای کووید ۱۹ شده‌اند که رایانه‌های ویندوزی را تحت تأثیر قرار می‌دهند.

سرقت داده‌ها و پاک‌سازی اطلاعات هارد

چهار مورد از این برنامه‌ها خطرناک هستند و از موضوع کروناویروس سوء استفاده می‌کنند و همچنین به جای دستاورد مالی، روی تخریب اطلاعات تمرکز می‌کنند. از بین چهار نمونه بدافزار که ماه گذشته توسط محققان آی بی کشف شده بودند، دو بدافزار پیشرفته آن‌هایی بودند که رکورد راه‌انداز اصلی سیستم را بازنویسی می‌کردند.

یکی از این بدافزارها که توسط تیم MalwareHunter شناسایی شده است، به صورت فایلی با نام COVID-19.exe گسترش یافته و در دو مرحله سیستم را آلوده می‌کند. در مرحله اول، این بدافزار یک پنجره را پشت سر هم نشان می‌دهد که کاربر نمی‌تواند آن را ببندد، چرا که بدافزار قبلا تسک منیجر ویندوز را غیر فعال کرده است. بدیهی است که کاربر سعی می‌‌کند برای بستن پنجره راهی پیدا کند.

این بدافزار در این حالت به MBR صدمه می‌زند و سپس سیستم را ریستارت می‌کند. در نتیجه، کاربر نمی‌تواند به رایانه خود دسترسی داشته باشد و سیستم در صفحه preload بارگذاری نمی‌شود. خوشبختانه، در این حالت می‌توان دسترسی به دستگاه و داده‌ها را بازیابی کرد. برای این منظور، به نرم‌افزارهای خاصی برای بازیابی MBR نیاز پیدا خواهید کرد.

اوررایت رکورد راه‌انداز اصلی

دومین بدافزار کروناویروسی نیز MBR را بازنویسی می‌کند، اما پیچیده‌تر به نظر می‌رسد. در نگاه اول، این فقط یک باج‌افزار با نام CoronaVirus است، اما این پوششی بیش نیست. کارکرد اصلی این بدافزار به سرقت بردن رمزهای عبور شما است. این بدافزار سپس فعالیت اخاذی را تقلید می‌کند که برای پنهان کردن وضعیت واقعی امور از قربانی طراحی شده است.

واقعیت این است که به محض سرقت اطلاعات، این بدافزار MBR را اوررایت کرده و سیستم کاربر را بلاک می‌کند که به طور مؤثری مانع از دسترسی قربانی به رایانه شخصی‌اش می‌شود. در این مرحله، کاربر پیامی را مشاهده می‌کند که داده‌های وی رمزگذاری شده است. بعید است که او بلافاصله به این فکر بیافتد که باید بررسی کند آیا رمزهای عبور او به سرقت رفته است.

طبق آنالیز شرکت SentinelOne، این بدافزار همچنین حاوی کدی برای پاک کردن فایل‌ها از دستگاه قربانی است، اما این کد در زمان بررسی بدافزار فعال نبوده است. نسخه دیگری از همین تهدید دو هفته بعد توسط یکی از کارشناسان G DATA مشاهده شد.

در مجموع، وقتی در مورد امنیت سایبری صحبت می‌کنیم، بدافزارهای کووید ۱۹ یک مشکل جدی هستند. اسپمرهای ایمیل از موضوع شیوع ویروس کرونا برای متقاعد کردن مردم جهت دانلود فایل‌های پیوست‌شده مخرب استفاده می‌کنند. کلاهبرداران دیگر ده‌ها هزار وب‌سایت با نام دامنه این پاندمی ایجاد کرده‌اند. همچنین اپلیکیشن‌ها و برنامه‌هایی وجود دارند که به رایانه‌ها و گوشی‌های هوشمند حمله می‌کنند. پیامک‌های جعلی را هم نباید فراموش کرد. بنابراین در این برهه باید بیش از گذشته به امنیت دستگاه‌های خود توجه داشته باشیم.