به گزارش خط رند ۹۱۲ حملاتی با مضمون ویروس کرونا که ویندوز را به بدافزار Lokibot آلوده می کند، در حال انتشار می باشد که برای سرقت اطلاعات طراحی شده است.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، یک کارزار جدید که از ۲۷ مارس فعالیت دارد، از روش های مختلفی برای آلوده کردن قربانیانش بهره برده و کاربران زیادی را در کشورهای مختلفی به خصوص ترکیه، پرتغال، آلمان، اتریش و ایالات متحده فریب داده است. این کارزار جدیدا با ارسال یک ایمیل جعلی از سوی سازمان بهداشت جهانی با مضمون و عنوان ویروس کرونا و همینطور با داشتن یک فایل با پسوند غیراجرایی در ظاهر، قربانیان را فریب داده و بدافزار Lokibot را روی دستگاه های آنها نصب می کند. این بدافزار که برای سرقت اطلاعات طراحی شده، جدیدا قابلیت های بیشتری هم پیدا کرده است.
گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اخطار داده که کارزار جدید با استفاده از ایمیلی با مضمون ویروس کرونا (کووید ۱۹) از سوی سازمان بهداشت جهانی (WHO)، بدافزار مخرب Lokibot را انتشار می دهد، مشاهده شده است. این ایمیل ها حاوی یک فایل فشرده هستند که برای فشرده سازی از ARJ استفاده شده است که برای ایجاد بایگانی فایل های فشرده با راندمان بالا استفاده می شود.
این کارزار که توسط Fortinet مشاهده شده، به محض باز شدن فایل اجرایی، سیستم قربانی را به بدافزار Lokibot آلوده می کند. بدافزار Lokibot که برای نخستین بار در سال ۲۰۱۵ مشاهده شد، به منظور سرقت اطلاعات از دستگاه آلوده طراحی شده است. این برنامه اطلاعات و اعتبارنامه ها را از برنامه های مختلف مانند موزیلا فایرفاکس، گوگل کروم، تاندربرد، FTP و SFTP جمع آوری می کند.
این بدافزار همینطور در بازارهای هک زیرزمینی فروخته شده و در ابتدا بعنوان یک سارق اطلاعات و کی لاگر معرفی شده بود که بعدا به پیشرفت قابلیت های خود ادامه داد. به تازگی در این بدافزار یک تکنیک قدرتمند در کد آن تزریق شد تا با استفاده از آن از شناسایی شدن و تکنیک های آنالیز فرار کند و اصطلاحا این روش ها را دور زده و همینطور ابزارهای امنیتی موجود در کامپیوتر قربانیان هدف، غیرفعال شود.
به قول Fortiguard، این کمپین از ۲۷ مارس فعال است و به کشورهای زیادی حمله می کند. ۱۰ مکان برتر هدف این کمپین، ترکیه با ۲۹ درصد، پرتغال با ۱۹ درصد، آلمان با ۱۲ درصد، اتریش با ۱۰ درصد و ایالات متحده با ۱۰ درصد در صدر این لیست قرار دارند که بلژیک، پورتوریکو، ایتالیا، کانادا و اسپانیا که با کسب کمتر از یک درصد از این لیست خارج شدند. در یک حمله اخیر این کارزار، بدافزار تروجانLokibot بعنوان راه انداز یک بازی محبوب خویش را جا زده و کاربران را برای اجرای بدافزار روی دستگاه های خود فریب داده بود.