بدهی وام دانشجویی شما بخشیده شد! ترفند جدید هرزنامه برای توزیع بدافزار

۱۰براساس گزارش سیمانتک، بدافزار جدید فارغ‌اتحصیلان دانشگاه‌های آمریکا را هدف قرار داده که به دنبال راهی برای رهایی از بدهی‌های وام دانشجویی خود هستند.
چند پویش هرزنامه که به کاربران کمک به پرداخت بدهی‌های وام دانشجویی را پیشنهاد می‌دهد، به‌جای کمک، بدافزار Ascesso را تحویل می‌دهد. این بدافزار اولین تروجان (Trojan.Ascesso) تشخیص‌داده‌شده توسط سیمانتک در سال ۲۰۰۱ است که از تکنیک روت‌کیت‌ها استفاده کرده و کدی را به services.exe تزریق و پرونده‌های اضافی را از راه دور بارگیری می‌کند.

این بخش از مخاطبان هدف سودآوری برای مجرمان سایبری در پشت این تهدید هستند چرا که با توجه به یک گزارش، ۴۲ میلیون فارغ التحصیل بدهی بیش از ۱.۳ تریلیون دلار دارند. بنابراین زمانی‌که یک رایانامه با پیشنهادات مبهم برای بخشش وام دریافت می‌شود، بسیاری از افراد مستعد باز کردن این هرزنامه و آلوده شدن هستند. گیرنده رایانامه از همه جا بی‌خبر فریب خورده و فکر می‌کند برای درخواستی که به بخش وام دانشجویی ارسال کرده، پاسخی دریافت کرده است.
در حالی‌که جزئیات رایانامه‌ها هنوز مبهم، است، پیشنهادات کاهش پول بدهی را با ترکیبی از بازپرداخت مالیات ارائه می‌کند. در یک مثال که توسط سیمانتک ارائه شده، اهداف با یک شماره‌ی فهرست‌شده فراخوانده شده‌اند و سپس به آن‌ها گفته شده تا یک کارت هدیه‌ی iTunes به ارزش صدها دلار را بخرند تا به‌عنوان هزینه‌ی برنامه از آن استفاده کنند قبل از اینکه از آن‌ها پول بیشتری درخواست شود.

در گزارش سیمانتک آمده است: «این کلاه‌برداری هرزنامه‌ای از وام دانشجویی، به شکل‌های مختلفی مشاهده می‌شود اما معمولا کاهش در مقدار بدهی، ادغام بدهی و یا بخشش وام دانشجویی را پیشنهاد می‌دهد. در برخی موارد دیگر ممکن است پیشنهاداتی مبنی بر شارژ سرویس‌های دولتی، دانشگاهی و غیره ارائه شود.»
تعدادی از این رایانامه‌ها ارسال شده و علاوه بر فریب کاربران موجب بارگیری بدافزار Ascesso شده است. زمانی‌که این بدافزار به سامانه‌ی قربانی تزریق شد، مهاجمان می‌توانند حملات ثانویه شامل پویش‌های بدافزاری، حملات منع سرویس توزیع‌شده و غیره را انجام دهند.
سیمانتک گزارش داده که نسخه‌های مختلفی از این بدافزار را تشخیص داده که برای بارگیری افزونه‌های مخرب دیگر قابل توسعه هستند. این افزونه‌ها قابلیت فعالیت‌های مخرب دیگر همچون بارگیری بدافزارهای دیگر، حملات منع سرویس توزیع‌شده، استخراج بیت‌کوین، کلاه‌برداری‌های کلیکی و سرقت داده را فراهم می‌کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.