پیام‌های واتساپی با فاکتور جعلی کاربران را به دام می‌اندازد

پژوهشگران امنیتی از کمپینی تازه خبر داده‌اند که در آن فایل‌های آلوده با ظاهر اسناد مالی از طریق واتس‌اپ برای کاربران ارسال می‌شود.
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از ویندوزفروم، پژوهشگران امنیتی از یک کمپین جدید بدافزاری خبر داده‌اند که از طریق پیام‌های واتس‌اپ و با ارسال فایل‌های به‌ظاهر مالی، کاربران ویندوز را هدف قرار می‌دهد. این حمله پس از اجرا، مسیر نفوذی ایجاد می‌کند که می‌تواند به دسترسی پنهان و پایدار روی سیستم منجر شود.در این حمله، کاربران پیام‌هایی در واتس‌اپ دریافت می‌کنند که شامل فایل‌هایی با ظاهر اسناد کاری مثل فاکتور یا گزارش مالی است. این فایل‌ها در واقع اسکریپت‌های وی‌بی‌اس هستند که با باز شدن توسط کاربر، زنجیره‌ای از فعالیت‌های مخرب را فعال می‌کنند.پس از اجرا، بدافزار تلاش می‌کند از ابزارهای داخلی ویندوز و در برخی موارد نرم‌افزارهای مدیریتی سازمانی برای پیشبرد نفوذ خود استفاده کند. همین موضوع باعث می‌شود فعالیت آن در بسیاری از موارد شبیه فرآیندهای عادی سیستم به نظر برسد و دیرتر شناسایی شود.هدف اصلی این کمپین ایجاد دسترسی پایدار در دستگاه قربانی است؛ به‌طوری که مهاجم بتواند بدون نیاز به ارسال مجدد فایل یا پیام، کنترل سیستم را حفظ کند. استفاده از پیام‌رسان‌های شخصی مثل واتس‌اپ نیز به افزایش نرخ موفقیت این حملات کمک کرده است.
این نوع حملات در ماه‌های اخیر روندی افزایشی داشته‌اند و به جای استفاده از بدافزارهای آشکار، از ابزارهای قانونی سیستم عامل برای پنهان‌سازی فعالیت‌ها بهره می‌برند.در این کمپین، فایل‌های مخرب معمولاً با نام‌هایی شبیه «صورتحساب» یا «گزارش مالی» ارسال می‌شوند تا کاربر را به باز کردن آن‌ها ترغیب کنند. پس از اجرا، اسکریپت‌ها می‌توانند فایل‌های بیشتری را از فضای ابری دانلود کرده و حتی ابزارهای مدیریتی را برای کنترل از راه دور سیستم قربانی فعال کنند. کارشناسان امنیتی این روند را نمونه‌ای از حملات چندمرحله‌ای مبتنی بر فریب کاربر توصیف کرده‌اند. #امنیت_سایبری #بدافزار #واتس_اپ #ویندوز #کسپرسکی #فیشینگ #حمله_سایبریآخرین مطالب حوزه فناوری را در صفحه اصلی «علم و پیشرفت» بخوانید.
12:18 - 2 تیر 1405
علم و پیشرفت
علم و فناوری