مواظب هشدارهای فیشینگی امنیتی باشید، تکنیک جدید مهاجمان سایبری - کالارنا

موسسه امنیت سایبری کسپرسکی اعلام نموده است که مهاجمان از این تکنیک در انواع مختلف سایت ها، از باغ وحش گرفته تا فروش الکترونیکی قطعات وسایل نقلیه، بهره گرفته اند.

در پیغام هشدار نمایش داده شده به کاربران، وانمود می گردد که گواهینامه امنیتی سایت منقضی شده و اینطور القا می گردد که برای ادامه کار، کاربر ملزم به نصب یک به روزرسانی گواهینامه امنیتی روی سیستم خود است.

از آنجایی که مهاجمان سایبری، در نوار آدرس همچنان نشانی دامنه اصلی را نمایش می دهند، معتبر بودن پیغام برای کاربرِ ناآگاه، بسیار قابل باور خواهد بود.

پایگاه اینترنتی ZDNet نوشت: مهاجمان سایبری برای گمراهی کاربران، به جای نمایش محتوای صفحه اصلی، آنان را در همان سایت جعلی با این پیغام روبرو می نمایند که به صورت اضطراری، باید یک به روزرسانی گواهینامه را نصب نمایند.

در صورتی که کاربر روی دکمه Install کلیک کند، فایلی با نام (Certificate-Update-v02,2020.exe) را دریافت می نماید که با اجرای آن، یکی از دو بدافزار Mokes یا Buerak روی سیستم وی، نصب می گردد.

بدافزار Mokes بدافزاری پیچیده از نوع درپشتی است که روی macOS و Windows قابل اجرا است. این بدافزار قادر به اجرای کد، تصویربرداری و سرقت اطلاعات و فایل ها از روی سیستم قربانی است؛ Mokes ضمن ماندگار کردن خود روی دستگاه، از رمزگذاری خاصی برای مخفی کردن فعالیت های مخربش استفاده می نماید.

بدافزار Buerak نیز یک بدافزار تحت Windows است که قابلیت های اجرای کد، دست درازی به فرایند های اجرا شده، سرقت محتوا، ماندگار کردن به وسیله کلیدهای محضرخانه Registry و شناسایی تکنیک های تحلیلی و سندباکس را داراست.

یکی از مراجع صدور گواهی دیجیتال با نام Lets Encrypt گفته است بیش از سه میلیون گواهینامه را به دلیل وجود باگی در کد پس زمینه بستر خود باطل می نماید.

سوءاستفاده از این باگ به نادیده گرفته شدن بعضی مشخصه ها در فرایند اعتبارسنجی منجر می گردد.

کارشناسان معاونت آنالیز مرکز افتا می گویند: اگرچه خطای برنامه نویسی گواهی دیجیتال Lets Encrypt مرتفع شده است، اما صاحبان دامنه های متأثر از آن باید برای دریافت گواهینامه جدید، اقدام نمایند.