باج افزاری در Excel فقط ارزدیجیتال قبول می کند
تیم امنیتی مایکروسافت به کاربرانش در مورد باج افزار یا ransomware به شدت مخربی با نام Avaddon هشدار داده که ویروس هایی رو از طریق ایمیل به کاربرها ارسال میکنه ، این ایمیل ها حاوی فایل های ضمیمه داری هستن که به محض اینکه کاربر ایمیلش رو باز کنه با استفاده از هر نسخه ی اکسل ، حمله رو انجام میدن.
باج افزار ها گونهای از بدافزارها یا ویروس ها هستن که دسترسی به سیستم شما رو محدود میکنن و هکر یا سازنده ی اون برنامه برای برداشتن محدودیت سیستم از شما درخواست پول میکنه.
باج افزار Avaddon در اوایل ماه ژوئن از طریق یک حمله ی گسترده و از طریق فرستادن ایمیل های اسپم به طور تصادفی قربانیان زیادی رو هدف حملات خودش قرار داد،این طور که به نظر می رسه برخی از الگوها ثابت می کنن که این باج افزار بیشتر کاربران ایتالیایی رو مورد هدف خودش قرار داده.
جعل هویت مقامات ایتالیایی
طبق گزارشی که BleepingComputer ارائه کرده ، مهاجمینی که در پشت این باج افزار قرار دارن ، برای گسترش فعالیت خودشون شرکت های وابسته ای رو تاسیس می کنن. طبق تجزیه و تحلیل انجام شده ، میانگین مبلغ باج گیری Avaddon تا این لحظه در حدود ۹۰۰ دلار آمریکا هست و نکته ی جالب اینجاست که هکرها فقط ارزهای دیجیتال برای معامله درخواست می کنن.
افراد در این حملات خودشون رو به عنوان یک مقام ایتالیایی به قربانیان معرفی میکنن و ایمیل شامل اخطاریه هایی در خصوص بیماری کووید۱۹ هستش و به مشاغل کوچک هشدار میدن که قوانین دولت ایتالیا رو در دوران کرونا نقض کردن و باید جریمه ی مورد نظر رو پرداخت کنن در غیر این صورت مجوز کسب و کارشون لغو میشه. اکثرا افراد از ترس جریمه ی بیشتر یا تعطیل شدن کارشون این مبالغ رو پرداخت میکنن .
مایکروسافت در پروفایل توییتری خودش اعلام کرده :
“در حالی که این یک روش قدیمی برای اخاذی هستش ولی متاسفانه باز هم کاربرها دارن گول افراد سودجو رو میخورن ، ماکروهای مخرب Excel 4.0 در ماه های اخیر مجددا بین بد افزارها محبوب شدن. هکرها همیشه از روش های مختلفی برای فریب دادن افراد استفاده میکنن و حالا با توجه به فراگیر شدن بیماری کرونا قصد دارن از این شگرد برای سودجویی استفاده میکنن”
ایمیل های Avaddon در صورتی که باز نشوند هیچ آسیبی به سیستم شما نمیتونن بزنن.
قربانیان بیشماری
یک مطالعه ی جدید توسط شرکت امنیت سایبریProofpoint نشون میده که اخیرا حملات فیشینگ مبتنی بر ایمیل افزایش پیدا کرده و همه ی این ایمیل ها برای ارائه باج افزار استفاده میشن.
فیشینگ یا تلهگذاری (Phishing) به تلاش برای بدست آوردن اطلاعاتی مثل نام کاربری، پسورد، اطلاعات حساب بانکی و مانند آن ها از طریق جعل یک آدرس الکترونیکی، آدرس ایمیل و … گفته میشه.
در اوایل همین ماه در خبرگزاری گزارش شد که باج افزار جدیدی کاربران اپل رو هدف قرار داده. این حمله ، معروف به EvilQuest ، برای اولین بار توسط محقق بدافزار دینس دیوادوس مشاهده شد.
هکرها مدتی پیش برای استخراج ارز مونرو هم اقداماتی کرده بودن. این خبر رو از اینجا بخونید.
منبع خبر: Bleepingcomputer, Cointelegraph
امتیاز 4.50 از 10 رای
مطالب زیر را حتما بخوانید
-
7.5 میلیون دلار ضرر برای هک شدن پروتکل مبتنی بر آربیتروم !
989 بازدید
-
هک بیتکوین گلد دفع شد + اخبار بیشتر
2.02k بازدید
-
توکن دیجیتالی به جای پول نقد برای ژاپنی ها
2.22k بازدید
-
ریپل در سانفرانسیسکو دوربین مدار بسته نصب می کند
1.86k بازدید
-
پولشویی با ارز دیجیتال
2.8k بازدید
-
هک توییتر “کیف پول اتریوم دامنه Cryptoforhealth را بست”
1.81k بازدید
ممنون از مطالب ارزشمند
عالی مثل همیشه
بسیار عالی
مفید بود ممنون