کاربران اندروید و IOS قربانیان جدید ویروس واتس آپ
برنامه پیام رسان محبوب واتس اپ، مجددا هدف حملات مجرمان سایبری قرار گرفت و در آخرین مجموعه از این دست حملات، هر دو سیستم عامل iOS و آندروید در معرض خطر قرار گرفته اند.
به گزارش کلیک، به تازگی مشاهده شده که مجرمان سایبری ایمیل های جعلی را با عناوینی ارسال می کنند که به نظر می رسد از سوی مرجع رسمی واتس اپ است تا با کلیک بر متن پیام این ایمیل ها، بدافزار مدنظرشان را انتشار دهند.
این ایمیل ها از آدرس های ایمیل غیر متعارفی ارسال می شوند که زیر سایه شرکت واتس اپ خود را مخفی کرده اند، ولی اگر کاربران به آدرس فرستنده واقعی نگاه کنند در می یابند این ایمیل ها از طرف این شرکت نیست.
در جهت انتشار این بدافزار مخرب و آلوده کردن کامپیوترها، مجرمان سایبری این ایمیل ها را با چند موضوع متفاوت مانند زیر ارسال می کنند:
یک اعلان صوتی دریافت کردید xgod
یک یادداشت صوتی از دست رفته دارید Ydkpda
یک صدای ضبط شده کوتاه تحویل داده شد! Jsvk
یک صدای ضبط شده دریافت شد npulf
یک اطلاعیه صوتی دریافت شد sqdw
یک اطلاعیه ویدئویی دارید Eom
یک یادداشت ویدئویی کوتاه تحویل داده شد Atjvqw
شما به تازگی یک پیام صوتی دریافت کردید Yop
هر موضوع با یک سری کاراکتر تصادفی مانند "xgod" یا "Ydkpda" به پایان می رسد. این کاراکتر ها احتمالا در جهت رمزگذاری اطلاعاتی برای شناسایی گیرنده استفاده می شوند.
فایل پیوست این ایمیل ها یک فایل فشرده شده (zip) است که در دل خود یک بدافزار قابل اجرا دارد. این بدافزار نوع دیگری از خانواده Nivdort است و معمولا خود را در پوشه های سیستمی تکثیر می کند و در ریجیستری کامپیوتر خود را در دسته اجرای خودکار (auto-run) قرار می دهد.
شرکت کومودو هیچ اطلاعاتی در خصوص چگونگی تاثیر این بدافزار بر سیستم های اندروید و آیفون های قفل شده منتشر نکرده و همچنین درخصوص پیامدهای باز کردن این ایمیل در مکینتاش و ویندوز هیچ توضیحی نداده است.
به گفته فیث اورهان، مدیر بخش فناوری کومودو، مجرمان سایبری هر روز بیشتر و بیشتر شبیه به بازاریابان می شوند و با عناوین مختلف و خلاقانه در ایمیل ها سعی بر بی خطر جلوه دادن ایمیل ها، کلیک و باز شدن آنها در راستای انتشار بد افزار دارند.
در خصوص این ویروس، تمام داستان بر سر سرقت اطلاعات با استفاده از مهندسی اجتماعی و محبوبیت واتس اپ در iOS و اندروید است. در گذشته، برنامه هایی وجود داشتند که خود عامل ویروس بودند و از این دست می توان به یکی از برنامه های ساخت چین اشاره کرد که به عنوان بخشی از فاجعه XCodeGhost در سال پیش قابلیت آلوده کردن آیفون را داشت ولی واتس اپ از این قاعده مستثناست.
واتس اپ پای ثابت بسیاری از کلاهبرداری های مهندسی اجتماعی شامل پیام هایی حاوی اخطاریه جعلی بوده که تمام شان عملکردهای مخربی را به اجرا می گذارند؛ مثلا شما را ملزم به استفاده از یک سرویس خاص می کنند، پیام هایی از جانب شما جهت نصب برنامه های کاربردی خاص برای دوستان تان ارسال می کند، حساب کاربری تان را مجدد فعال می کنند و مواردی از این دست.
منبع:toptech