بدافزار که می تواند حساب های بانکی را خالی کند
بدافزار جدید سرقت کارت نقدی کاربران ایرانی مایکروسافت ویندوز را هدف قرار داده و این حمله در حال تبدیل شدن به یک بیماری همه گیر است.
یک آژانس دولتی وابسته به وزارت مخابرات، مرکز هماهنگی تیم واکنش اضطراری رایانه ای ایران (ایران CERTCC) این حمله را در وب سایت خود گزارش کرده است. هنوز تعداد کاربرانی که آسیب دیده اند گزارش نشده است.
به گفته آژانس، این بدافزار میتواند به اطلاعات پرداخت آنلاین و رمز عبور کاربران دسترسی پیدا کند.
برای اینکه مجرمان سایبری به داده ها دسترسی پیدا کنند، یک نوع نرم افزار مخرب را روی رایانه دانلود می کنند. این اغلب با واداشتن قربانی به کلیک روی پیوند یا دانلود اشتباه آن انجام می شود.
CERTCC گزارش داده است که فایل دانلود شده «E-Dadsara» نام دارد. وقتی کاربران روی فایل کلیک میکنند، بدون اینکه متوجه شوند، به بدافزار اجازه میدهند تا همه فعالیتهای آنها را ضبط کند.
این بدافزار دادههای کاربر، از جمله ورودی صفحهکلید و فعالیتهای آنلاین را جمعآوری میکند. بر اساس دادههای جمعآوریشده، مجرمان میتوانند به حسابهای بانکی کاربران دسترسی داشته باشند و ظرف چند ثانیه آنها را خالی کنند.
این دومین حمله سایبری است که کاربران محلی مایکروسافت ویندوز را در کمتر از یک هفته هدف قرار می دهد. در ۲۳ اکتبر CERTCC یک حمله باج افزار به نام Tyrant را گزارش کرد.
پس از حمله، کاربران پیامی به زبان فارسی دریافت می کنند که به شرح زیر است: «شما به باج افزار Tyrant آلوده شده اید. همه فایلها و دادههای ذخیرهشده در این دستگاه رمزگذاری شدهاند.”
پس از مشاهده پیام، کاربران ۲۴ ساعت فرصت دارند تا ۱۵ دلار در قالب WebMoney، یک ارز دیجیتال آنلاین به هکرها پرداخت کنند. این پیام همچنین حاوی دستورالعمل هایی به زبان فارسی در مورد استفاده از پول الکترونیکی است.
در صورتی که کاربران از خواسته های هکرها پیروی نکنند، فایل ها حذف خواهند شد.
اقدامات احتیاطی
به زبان ساده، جلوگیری از حمله هکرها غیرممکن است. با این حال، برخی اقدامات احتیاطی می تواند خطر عفونت را کاهش دهد.
به عنوان مثال، مهاجمان باید بدافزار را روی رایانه یا دستگاه هوشمند دانلود کرده و سپس آن را نصب کنند. آنها این کار را با استفاده از ایمیل ها و وب سایت های در معرض خطر انجام می دهند. کارشناسان به مردم هشدار می دهند که همیشه مراقب ایمیل های ناشناس باشند و هرگز روی لینک هایی که منبع آنها را نمی شناسند کلیک نکنند. همچنین توصیه می شود یک آنتی ویروس نصب کنید و آن را به روز نگه دارید.
کاربران همچنین باید صورتحساب های کارت بدهی خود را به طور مرتب بررسی کنند و هر گونه تراکنش غیرمجاز را فوراً به صادرکننده کارت خود گزارش دهند. کاربران میتوانند یک سیستم صورتحساب آنلاین با بانکهای محلی را فعال کنند که از طریق آن هر زمان که تراکنش انجام شود، ایمیلی دریافت میکنند. این سرویس از طریق پیامک نیز ارائه می شود. نظارت بر گزارشها میتواند به کاربران کمک کند در صورت وجود تراکنشهای مشکوک را شناسایی کنند.
کاربران رایانه در ایران می توانند در صورت آلوده شدن سیستم عامل آنها به بدافزار ۰۲۱-۲۲۱۱۵۹۵۰ یا ۰۲۱- به cert@certcc.ir ایمیل بزنند یا با شماره های زیر تماس بگیرند. ۴۲۶۵۰۰۰.
منبع: Financial Turbine