هکرها با ارسال ایمیل‌های پزشکی فریبتان می‌دهند

نیوزویک| به گفته محققان امنیتی هکرها با ارسال ایمیل جعلی با عنوان نتایج آزمایش ایدز، کامپیوتر قربانی را به بدافزار آلوده کرده و اطلاعات شخصی آن را سرقت می‌کنند. به گزارش دیجیاتو، بر اساس گزارش شرکت تحقیقاتی پروف‌پوینت، هکرها با ارسال ایمیل‌های فیشینگ و به کمک ابزار مخصوصی که به هکرهای دولتی چین و روسیه ربط داده شده، کامپیوتر قربانی را آلوده می‌کنند. هکرها که هویت آنها هنوز مشخص نشده، ایمیل‌ها را از طرف مرکز پزشکی دانشگاه وندربیلت امریکا به کاربران ارسال می‌کنند. ایمیل‌ها حاوی بدافزاری به نام «Koadic» هستند که قابلیت نفوذ به سیستم کاربر و سرقت فایل‌های آن را دارد. هکرها در قسمت عنوان ایمیل عبارت «نتیجه آزمایش پزشکی» را درج کرده و در متن آن از کاربر می‌خواهند تا برای مطلع شدن از نتیجه آزمایش ایدز، سریع‌تر فایل اکسل مخربی که پیوست شده را باز کند. اگر کاربر ماکرو را فعال کند، ابزار Koadic روی سیستم نصب خواهد شد.

به گفته محققان شرکت امنیتی یادشده، Koadic در واقع یک ابزار منبع باز برای محافظت از شبکه است و به کاربر کنترل کامل به سیستم را می‌دهد. در سال‌های اخیر هکرهای وابسته به دولت روسیه و چین از این ابزار برای حمله به کاربران سوءاستفاده کرده‌اند. به دام انداختن کاربران از طریق ارسال ایمیل‌های مربوط‌به مسائل پزشکی، یکی از روش‌های مورد علاقه هکرها برای حمله به کاربران است.

پیش از این هکرها با سوءاستفاده از بحران کرونا کاربران را با ارسال ایمیل فیشینگ و ساخت سایت‌های آماری جعلی هدف قرار داده بودند. محققان شرکت پروف‌پوینت به کاربران توصیه کرده‌اند تا با ایمیل‌هایی که مربوط‌به مسائل پزشکی بوده و ادعا می‌کنند حاوی اطلاعات مهمی در مورد سلامت کاربر هستند، با احتیاط بسیار بیشتری برخورد کنند. آنها از کاربران خواسته‌اند تا فایل‌های پیوست این قبیل ایمیل‌ها را باز نکرده و شخصاً با پزشک خود صحبت کنند.