مركز افتا؛ مواظب هشدارهای فیشینگی امنیتی باشید
به گزارش سئو مئو مركز مدیریت راهبردی افتای ریاست جمهوری اعلام نمود: مهاجمان سایبری با به كارگیری تكنیك جدید فیشینگ در حال آلوده سازی سیستم قربانیان به بدافزارهایی از نوع اسب تروا و درپشتی هستند.
به گزارش سئو مئو به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، در این تكنیك مهاجمان سایبری در ظاهر یك به روزرسانی گواهینامه های امنیتی سایت به كاربر عرضه می دهند كه حاوی فایل مخربی است. موسسه امنیت سایبری كسپرسكی اعلام نموده است كه مهاجمان از این تكنیك در انواع مختلف سایت ها، از باغ وحش گرفته تا فروش الكترونیكی قطعات وسایل نقلیه، بهره گرفته اند. در پیام اخطار نمایش داده شده به كاربران، وانمود می شود كه گواهینامه امنیتی سایت منقضی شده و اینطور القا می شود كه برای ادامه كار، كاربر ملزم به نصب یك به روزرسانی گواهینامه امنیتی روی سیستم خود است. از آنجایی كه مهاجمان سایبری، در نوار آدرس همچنان نشانی دامنه اصلی را نمایش می دهند، معتبر بودن پیام برای كاربرِ ناآگاه، بسیار قابل باور خواهد بود. پایگاه اینترنتی ZDNet نوشت: مهاجمان سایبری برای گمراهی كاربران، به جای نمایش محتوای صفحه اصلی، آنان را در همان سایت جعلی با این پیام روبرو می كنند كه به صورت اضطراری، باید یك به روزرسانی گواهینامه را نصب كنند. در صورتیكه كاربر روی دكمه Install كلیك كند، فایلی با نام (Certificate_Update_v۰۲، ۲۰۲۰.exe) را دریافت می كند كه با اجرای آن، یكی از دو بدافزار Mokes یا Buerak روی سیستم وی، نصب می شود. بدافزار Mokes بدافزاری پیچیده از نوع درپشتی است كه روی macOS و Windows قابل اجرا می باشد. این بدافزار قادر به اجرای كد، تصویربرداری و سرقت اطلاعات و فایل ها از روی سیستم قربانی است؛ Mokes ضمن ماندگار كردن خود روی دستگاه، از رمزگذاری خاصی برای مخفی كردن فعالیتهای مخربش استفاده می نماید. بدافزار Buerak هم یك بدافزار تحت Windows است كه قابلیت های اجرای كد، دست درازی به فرایند های اجرا شده، سرقت محتوا، ماندگار كردن از راه كلیدهای محضرخانه Registry و شناسایی تكنیك های تحلیلی و سندباكس را داراست. یكی از مراجع صدور گواهی دیجیتال با نام Let’s Encrypt گفته است بیشتر از سه میلیون گواهینامه را به علت وجود باگی در كد پس زمینه بستر خود باطل می كند. سوءاستفاده از این باگ به نادیده گرفته شدن برخی مشخصه ها در فرآیند اعتبارسنجی منجر می شود. كارشناسان معاونت بررسی مركز افتا می گویند: باآنكه خطای برنامه نویسی گواهی دیجیتال Let’s Encrypt مرتفع شده است، اما صاحبان دامنه های متأثر از آن باید برای دریافت گواهینامه جدید، اقدام نمایند.
