منبع: وبسایت Bezafeh.ir
لینک مطلب: https://bezafeh.ir/tecnology-news/hackers-use-crona-virus-to-syber-attack/
در زمانی که بسیاری از کشور ها به ویروس کرونا مبتلا شده اند و مراکز بهداشتی و درمانی تمام تلاش خود را میکنند تا جلوی شیوع بیماری را بگیرند، هکر ها بیکار ننشسته اند و از ابزار های آنلاین کسب اطلاعات در مورد ویروس کرونا به عنوان طعمه استفاده میکنند تا به کاربران مختلف در سراسر دنیا حمله سایبری کنند. حتی مطمئن ترین و معتبر ترین ابزار های آنلاین نیز از حمله هکر ها در امان نمانده اند.
نرم افزار ساخته شده توسط مهندسین دانشگاه جان هاپکینز (John Hopkins)، اطلاعات مربوط به موارد مشکوک به ابتلا به ویروس کرونا، تعداد افراد تایید شده، مکان های پر خطر، میزان مرگ و میر و همچنین مراکز ریکاوری را جمع آوری میکند و آنها را در نقشه جهانی با رنگ های مختلف نمایش. این اطلاعات از مراکز معتبر کنترل و حفاظت از بیماری ها از جمله WHO (سازمان بهداشت جهانی) جمع آوری میشوند و در دسترس عموم قرار میگیرند تا مردم را از ابتلا به COVID-19 (ویروس کرونا) نجات دهند.
با این حال برایان کربس(Brian Krebs)، وبلاگ نویس امنیت سایبری، فاش کرد که حتی برنامه های کمک رسانی به مردم برای پیشگیری از شیوع کرونا نیز ممکن است به عنوان خوراک هکر ها مورد استفاده قرار گیرد. برایان کربس در یک پست وبلاگی نوشت که نرم افزار “Cronavirus COVID-19” که توسط دانشگاه John Hopkins ساخته شده، در وبسایت های مخرب و احتمالا در ایمیل های اسپم برای گسترش بدافزار استفاده میشود.
درواقع هکر های این نرم افزار را درون سایت های مخرب قرار میدهند و هنگامی که کاربر آن را دانلود کند، ویروس های قرار گرفته در نرم افزار را نیز به رایانه خود منتقل کرده است. راه دیگر هکر ها برای پخش بدافزار های خود، ارسال ایمیل های اسپم از سوی دانشگاه هاپکینز است. در این روش کاربر یک ایمیل دریافت میکند که به ظاهر از سوی مرکز اطلاع رسانی دانشگاه جان هاپکینز است اما در واقع حاوی اطلاعات ویروسی است که به محض کلیک کاربر روی ایمیل، بدافزار ها در سیستم کاربر پخش خواهند شد.
کربس همچنین به عنوان یک نمونه خیلی قوی از عملکرد هکر ها، به فروش آنلاین “کیت دیجیتالی ویروس کرونا” که با قیمت 700 دلار در برخی از سایت ها وجود دارد، اشاره کرد. او اضافه کرد که هکر ها از نقشه جهانی مبتلایان به ویروس کرونا، که توسط دانشگاه هاپکینز تهییه شده، به عنوان نمادی از اعتبار این کیت ها استفاده میکنند. شک و شبهه کاربران با دیدن نماد این دانشگاه برطرف میشود و اقدام به خرید میکنند. اما با این کار، علاوه بر اینکه اطلاعات کارت اعتباری آنها به سرقت میرود، بدافزار هایی مانند سرقت رمز عبور را نیز وارد رایانه خود کرده اند.
جیل روزن(Jill Rosen)، سخن گوی دانشگاه جان هاپکینز گفت که دانشگاه ما از این موضوع مطلع است و میداند که هکر ها از نرم افزار ما به عنوان طعمه استفاده میکنند. وی به مردم هشدار داد که فقط به نقشه های موجود در سایت دانشگاه و همچنین نقشه های ارائه شده توسط ArcGIS اعتماد کنند. به گفته روزن این نقشه ها نیازی به بارگیری ندارند، در حالی که سایت های مخرب برای پخش بدافزار های خود، نیاز دارند که کاربران روی لینک های ایجاد شده کلیک کنند.
جیل روزن گفت اگر ایمیلی را برای بارگیری چنین آیتمی دریافت کرده اید یا کد آن را پیدا کرده اید، لطفا از طریق صفحه نگرانی های امنیتی ArcGIS Trust Center به گروه امنیتی ما گزارش دهید تا با آنها مقابله کنیم.
علاوه بر این موارد، هکر ها با استفاده از ارسال ایمیل های اسپم از سوی Microsoft Word، به هک کردن سیستم کاربران میپردازند. در ظاهر این ایمیل ها حاوی اطلاعات مهم و هشدار های مایکروسافت است اما هنگامی که روی لینک های قرار گرفته در آنها کلیک میکنیم، بد افزار های امنیتی در سیستم ما گسترش میابند.
چندی پیش نرم افزار AC19 که توسط ستاد فرماندهی عملیات مدیریت بیماری کرونا، ساخته شده بود از گوگل پلی حذف شد. ZDNet سرویس بررسی و نقد تکنولوژی، در این باره میگوید که ویروس کرونا از طریق نرم افزار های آنلاین قابل تشخیص یا پایش نیست و این نرم افزار ادعاهای گمراه کننده ای دارد. در مطلبی دیگر نیکلاس کریسایدوس، نوشته است که با استفاده از سامانه هوشمند مبارزه با تهدیدات موبایل آواست(Avast) این نرم افزار را مورد بررسی قرار دادیم، اطلاعاتی که این اپلیکیشن جمع آوری میکند، بیشتر از حد نیاز است. به عنوان مثال در ابتدا کاربر باید شماره موبایل خود را وارد کند تا بتواند به اپلیکیشن وارد شود. سپس باید اجازه دسترسی به موقعیت مکانی و ردیابی فعالیت های بدن را به اپلیکیشن بدهد.
در این مورد رئیس سازمان فناوری اطلاعات بیان کرده که با استفاده از موقعیت مکانی کاربر، ما اطلاعات لازم برای مناطق پر خطر را به دست میآوریم و همچنین با استفاده از ردیابی فعالیت های بدن توسط موبایل همراه، وضعیت جسمی فرد را مورد پایش قرار میدهیم و در صورتی که فرد در شرایط بد جسمانی باشد، به نزدیک ترین مرکز اطلاع رسانی میکنیم تا به وضعیت شخص رسیدگی شود. همچنین شماره موبایل افراد برای اطلاع رسانی به خانواده در هنگام شرایط بحرانی جسمی، استفاده میشود. علاوه بر آن در صورتی که فردی از نظر اپلیکیشن مشکوک به ویروس کرونا باشد، با وی تماس گرفته میشود تا از شرایط او مطلع شویم و وضعیت او را پیگیری نماییم.