انتشار بدافزار از راه هرزنامه‌های با محتوای هشدار در مورد حملات تروریستی

به گزارش آزمایشگاه امنیتی سیمنتک، رایانامه‌هایی با موضوع «هشدار در مورد حملات تروریستی» مشاهده شده‌اند که به‌خصوص در خاورمیانه و کانادا برای کاربران ارسال شده و هدف آن انتشار بدافزار می‌باشد.
این هرزنامه‌ها به صورت حملات اِسپرفیشینگ (رایانامه‌هایی که با هدف ترغیب کاربران برای باز کردن پرونده‌ی آلوده یا کلیک روی یک پیوند آلوده ایجاد می‌شوند و مخاطبان خاص دارند) پلیس امارات متحده‌ی عربی را هدف قرار داده است.
هرزنامه‌ها به همراه دو پرونده‌ی پیوست، حاوی یک پرونده‌ی PDF و یک پرونده‌ی جاوا با پسوند jar منتشر می‌شوند.
اگر کاربر روی این پرونده‌ها کلیک نماید، بدافزار کنترل از راه دور Jsocket در رایانه‌ی قربانی نصب می‌شود که امکان کنترل رایانه از راه دور را دارد.
حملات فیشینگ مشابهی در کشورهای ترکیه، بحرین و کانادا نیز مشاهده شده که باز هم به صورت اِسپرفیشینگ به مراکز حساس پلیس ارسال شده است.
حملات تروریستی اخیر پاریس موجب شده است که اغلب مراکز امنیتی و خصوصاً پلیس به حالت آماده‌باش باشند، در این حالت مجرمان سایبری هم بیکار ننشسته و با سوء‌استفاده از این وضعیت که کاربران به پیام‌های هشدار حساس‌ شده‌اند، سعی در انتشار بدافزار دارند.
به کاربران توصیه می‌شود در صورت مشاهده‌ی پیام‌های مشابه، حتی در صورتی که فرستنده‌ی پیام را می‌شناسند از باز کردن آن‌ها خودداری نمایند.

منبع: asis