بدافزاری که می تواند حساب های بانکی را خالی کند

بدافزار جدید سرقت کارت نقدی کاربران ایرانی مایکروسافت ویندوز را هدف قرار داده و این حمله در حال تبدیل شدن به یک بیماری همه گیر است.

یک آژانس دولتی وابسته به وزارت مخابرات، مرکز هماهنگی تیم واکنش اضطراری رایانه ای ایران (ایران CERTCC) این حمله را در وب سایت خود گزارش کرده است. هنوز تعداد کاربرانی که آسیب دیده اند گزارش نشده است.

به گفته آژانس، این بدافزار می‌تواند به اطلاعات پرداخت آنلاین و رمز عبور کاربران دسترسی پیدا کند.

برای اینکه مجرمان سایبری به داده ها دسترسی پیدا کنند، یک نوع نرم افزار مخرب را روی رایانه دانلود می کنند. این اغلب با واداشتن قربانی به کلیک روی پیوند یا دانلود اشتباه آن انجام می شود.

CERTCC گزارش داده است که فایل دانلود شده «E-Dadsara» نام دارد. وقتی کاربران روی فایل کلیک می‌کنند، بدون اینکه متوجه شوند، به بدافزار اجازه می‌دهند تا همه فعالیت‌های آنها را ضبط کند.

این بدافزار داده‌های کاربر، از جمله ورودی صفحه‌کلید و فعالیت‌های آنلاین را جمع‌آوری می‌کند. بر اساس داده‌های جمع‌آوری‌شده، مجرمان می‌توانند به حساب‌های بانکی کاربران دسترسی داشته باشند و ظرف چند ثانیه آنها را خالی کنند.

این دومین حمله سایبری است که کاربران محلی مایکروسافت ویندوز را در کمتر از یک هفته هدف قرار می دهد. در ۲۳ اکتبر CERTCC یک حمله باج افزار به نام Tyrant را گزارش کرد.

پس از حمله، کاربران پیامی به زبان فارسی دریافت می کنند که به شرح زیر است: «شما به باج افزار Tyrant آلوده شده اید. همه فایل‌ها و داده‌های ذخیره‌شده در این دستگاه رمزگذاری شده‌اند.”

پس از مشاهده پیام، کاربران ۲۴ ساعت فرصت دارند تا ۱۵ دلار در قالب WebMoney، یک ارز دیجیتال آنلاین به هکرها پرداخت کنند. این پیام همچنین حاوی دستورالعمل هایی به زبان فارسی در مورد استفاده از پول الکترونیکی است.

در صورتی که کاربران از خواسته های هکرها پیروی نکنند، فایل ها حذف خواهند شد.

اقدامات احتیاطی

به زبان ساده، جلوگیری از حمله هکرها غیرممکن است. با این حال، برخی اقدامات احتیاطی می تواند خطر عفونت را کاهش دهد.

به عنوان مثال، مهاجمان باید بدافزار را روی رایانه یا دستگاه هوشمند دانلود کرده و سپس آن را نصب کنند. آنها این کار را با استفاده از ایمیل ها و وب سایت های در معرض خطر انجام می دهند. کارشناسان به مردم هشدار می دهند که همیشه مراقب ایمیل های ناشناس باشند و هرگز روی لینک هایی که منبع آنها را نمی شناسند کلیک نکنند. همچنین توصیه می شود یک آنتی ویروس نصب کنید و آن را به روز نگه دارید.

کاربران همچنین باید صورتحساب های کارت بدهی خود را به طور مرتب بررسی کنند و هر گونه تراکنش غیرمجاز را فوراً به صادرکننده کارت خود گزارش دهند. کاربران می‌توانند یک سیستم صورت‌حساب آنلاین با بانک‌های محلی را فعال کنند، که از طریق آن هر زمان که تراکنش انجام شود، ایمیلی دریافت می‌کنند. این سرویس از طریق پیامک نیز ارائه می شود. نظارت بر گزارش‌ها می‌تواند به کاربران کمک کند در صورت وجود تراکنش‌های مشکوک را شناسایی کنند.

کاربران رایانه در ایران می توانند در صورت آلوده شدن سیستم عامل آنها به بدافزار ۰۲۱-۲۲۱۱۵۹۵۰ یا ۰۲۱- به cert@certcc.ir ایمیل بزنند یا با شماره های زیر تماس بگیرند. ۴۲۶۵۰۰۰.