بدافزارهای کووید ۱۹ اطلاعات هارد شما را به طور کامل پاک میکنند

طی یک ماه گذشته، تعداد کمپین‌های مخرب که از شرایط بیماری کووید ۱۹ سوء استفاده می‌کنند، در حال افزایش است. بدافزارهای کووید ۱۹ می‌توانند داده‌هایتان را به سرقت برده و اطلاعات هارد شما را به طور کامل پاک کنند.

با شیوع ویروس کووید ۱۹ راه برای برخی سوء استفاده‌کنندگان باز شده است و به هر شکلی از این شرایط برای دستیابی به اهداف شرورانه و منفعت‌طلبانه خود استفاده می‌کنند. اکنون کارشناسان متوجه بدافزاری شده‌اند که می‌تواند داده‌های کاربران آسیب‌دیده را سرقت کرده و MBR (رکورد راه‌انداز اصلی) را overwrite کند که مانع از شروع به کار نرمال سیستم می‌شود. ZDNet گزارش داده است که محققان امنیتی موفق به شناسایی حداقل پنج مورد از بدافزارهای کووید ۱۹ شده‌اند که رایانه‌های ویندوزی را تحت تأثیر قرار می‌دهند.

سرقت اطلاعات و حذف اطلاعات هارد

چهار مورد از این برنامه‌ها خطرناک هستند و از موضوع کروناویروس سوء استفاده می‌کنند و همچنین به جای دستاورد مالی، روی تخریب اطلاعات تمرکز می‌کنند. از بین چهار نمونه بدافزار که ماه گذشته توسط محققان آی بی کشف شده بودند، دو بدافزار پیشرفته آن‌هایی بودند که رکورد راه‌انداز اصلی سیستم را بازنویسی می‌کردند.

یکی از این بدافزارها که توسط تیم MalwareHunter شناسایی شده است، به صورت فایلی با نام COVID-19.exe گسترش یافته و در دو مرحله سیستم را آلوده می‌کند. در مرحله اول، این بدافزار یک پنجره را پشت سر هم نشان می‌دهد که کاربر نمی‌تواند آن را ببندد، چرا که بدافزار قبلا تسک منیجر ویندوز را غیر فعال کرده است. بدیهی است که کاربر سعی می‌‌کند برای بستن پنجره راهی پیدا کند.

بدافزارهای کووید 19

این بدافزار در این حالت به MBR صدمه می‌زند و سپس سیستم را Restart می‌کند. در نتیجه، کاربر نمی‌تواند به رایانه خود دسترسی داشته باشد و سیستم در صفحه preload بارگذاری نمی‌شود. خوشبختانه، در این حالت می‌توان دسترسی به دستگاه و داده‌ها را بازیابی کرد. برای این منظور، به نرم‌افزارهای خاصی برای بازیابی MBR نیاز پیدا خواهید کرد.

دستکاری در رکورد راه‌انداز اصلی (MBR)

دومین بدافزار کروناویروسی نیز MBR – Master Boot Record را بازنویسی می‌کند، اما پیچیده‌تر به نظر می‌رسد. در نگاه اول، این فقط یک باج‌افزار با نام CoronaVirus است، اما این پوششی بیش نیست. کارکرد اصلی این بدافزار به سرقت بردن رمزهای عبور شما است. این بدافزار سپس فعالیت اخاذی را تقلید می‌کند که برای پنهان کردن وضعیت واقعی امور از قربانی طراحی شده است.

واقعیت این است که به محض سرقت اطلاعات، این بدافزار MBR را overwrite کرده و سیستم کاربر را بلاک می‌کند که به طور مؤثری مانع از دسترسی قربانی به رایانه شخصی‌اش می‌شود. در این مرحله، کاربر پیامی را مشاهده می‌کند که داده‌های وی رمزگذاری شده است. بعید است که او بلافاصله به این فکر بیافتد که باید بررسی کند آیا رمزهای عبور او به سرقت رفته است.

بدافزارهای کووید 19

طبق آنالیز شرکت SentinelOne، این بدافزار همچنین حاوی کدی برای پاک کردن فایل‌ها از دستگاه قربانی است، اما این کد در زمان بررسی بدافزار فعال نبوده است. نسخه دیگری از همین تهدید دو هفته بعد توسط یکی از کارشناسان G DATA مشاهده شد.

در مجموع، وقتی در مورد امنیت سایبری صحبت می‌کنیم، بدافزارهای کووید ۱۹ یک مشکل جدی هستند. اسپمرهای ایمیل از موضوع شیوع ویروس کرونا برای متقاعد کردن مردم جهت دانلود فایل‌های پیوست‌شده مخرب استفاده می‌کنند. کلاهبرداران دیگر ده‌ها هزار وب‌سایت با نام دامنه این پاندمی ایجاد کرده‌اند. همچنین اپلیکیشن‌ها و برنامه‌هایی وجود دارند که به رایانه‌ها و گوشی‌های هوشمند حمله می‌کنند. پیامک‌های جعلی را هم نباید فراموش کرد. بنابراین در این برهه باید بیش از گذشته به امنیت دستگاه‌های خود توجه داشته باشیم.


منبع: گجت نیوز – اینترنت و شبکه

وب کاران

دیدگاه شما برای این مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه − 1 =