پیامهای واتساپی با فاکتور جعلی کاربران را به دام میاندازد
پژوهشگران امنیتی از کمپینی تازه خبر دادهاند که در آن فایلهای آلوده با ظاهر اسناد مالی از طریق واتساپ برای کاربران ارسال میشود.
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از ویندوزفروم، پژوهشگران امنیتی از یک کمپین جدید بدافزاری خبر دادهاند که از طریق پیامهای واتساپ و با ارسال فایلهای بهظاهر مالی، کاربران ویندوز را هدف قرار میدهد. این حمله پس از اجرا، مسیر نفوذی ایجاد میکند که میتواند به دسترسی پنهان و پایدار روی سیستم منجر شود.در این حمله، کاربران پیامهایی در واتساپ دریافت میکنند که شامل فایلهایی با ظاهر اسناد کاری مثل فاکتور یا گزارش مالی است. این فایلها در واقع اسکریپتهای ویبیاس هستند که با باز شدن توسط کاربر، زنجیرهای از فعالیتهای مخرب را فعال میکنند.پس از اجرا، بدافزار تلاش میکند از ابزارهای داخلی ویندوز و در برخی موارد نرمافزارهای مدیریتی سازمانی برای پیشبرد نفوذ خود استفاده کند. همین موضوع باعث میشود فعالیت آن در بسیاری از موارد شبیه فرآیندهای عادی سیستم به نظر برسد و دیرتر شناسایی شود.هدف اصلی این کمپین ایجاد دسترسی پایدار در دستگاه قربانی است؛ بهطوری که مهاجم بتواند بدون نیاز به ارسال مجدد فایل یا پیام، کنترل سیستم را حفظ کند. استفاده از پیامرسانهای شخصی مثل واتساپ نیز به افزایش نرخ موفقیت این حملات کمک کرده است.
این نوع حملات در ماههای اخیر روندی افزایشی داشتهاند و به جای استفاده از بدافزارهای آشکار، از ابزارهای قانونی سیستم عامل برای پنهانسازی فعالیتها بهره میبرند.در این کمپین، فایلهای مخرب معمولاً با نامهایی شبیه «صورتحساب» یا «گزارش مالی» ارسال میشوند تا کاربر را به باز کردن آنها ترغیب کنند. پس از اجرا، اسکریپتها میتوانند فایلهای بیشتری را از فضای ابری دانلود کرده و حتی ابزارهای مدیریتی را برای کنترل از راه دور سیستم قربانی فعال کنند. کارشناسان امنیتی این روند را نمونهای از حملات چندمرحلهای مبتنی بر فریب کاربر توصیف کردهاند. #امنیت_سایبری #بدافزار #واتس_اپ #ویندوز #کسپرسکی #فیشینگ #حمله_سایبریآخرین مطالب حوزه فناوری را در صفحه اصلی «علم و پیشرفت» بخوانید. 12:18 - 2 تیر 1405