تزریق بدافزار سایت جعلی بوسیله اخبار روز

موسسه خبری سایبربان:مجرمان سایبری به محض این‌که فرصتی پیدا کنند از اخبار ملی و جهانی سوء‌استفاده کرده و به سرعت دست به کار می‌شوند و با این شیوه بدافزار مورد نظر خود را منتشر می‌کنند. در‌واقع این افراد با سوء‌استفاده از «آخرین اخبار» روز که مربوط به رخدادهای مهم جاری است، دست به چنین کاری می‌زنند.

 

مرکز Commtouch Security Lab مداوماً کمپین‌های مخربی را شناسایی می‌کند که با استفاده از نام وب‌گاه‌های خبری چون CNN از آخرین اخبار روز سوء‌استفاده کرده و دریافت‌کنندگان این رایانامه‌های جعلی را به وب‌گاه‌های مخرب هدایت می‌نمایند. متوسط زمان بین یک رخداد واقعی و سوء‌استفاده از آن در ۳ ماه گذشته حدود ۲۲ ساعت بوده است.

 

به عنوان مثال روز گذشته توزیع‌کنندگان بدافزار اخبار جعلی را ایجاد کردند و از کنجکاوی عموم مردم به جریان سوریه و احتمال جنگ هوایی آمریکا علیه این کشور سوء‌استفاده نمودند. موضوع این رایانامه این‌طور عنوان شده بود: «آمریکا بمباران علیه سوریه را آغاز کرده است.». این رایانامه به گونه‌ای طراحی شده که شبیه به وب‌گاه خبری CNN به نظر برسد. این کمپین نمونه‌ای از سوء‌استفاده‌ی افراد مخرب از علاقه و نگرانی مردم از رخدادهای جاری جهانی است؛ در حقیقت این افراد بدین وسیله احتمال موفقیت خود را افزایش می‌دهند.

 

البته در نمونه‌های قبلی متوسط زمان برای یک حمله‌ی بدافزاری کم‌تر هم بوده است. در مارس ۲۰۱۳ زمانی که پاپ جدید انتخاب شد، اولین بدافزار و حمله‌ی فیشینگ ۵۵ ساعت بعد آغاز به کار کرد. در آوریل ۲۰۱۳ نیز پس از بمب‌گذاری در ماراتون بوستون ۲۷ ساعت بعد اولین حمله‌ با سوء‌استفاده از این اتفاق دیده شد.

 

از نمونه‌های قبلی می‌توان به تولد نوزاد سلطنتی و خبرهایی پیرامون افشاسازی‌های ادوارد اسنودن اشاره کرد. اما در خبرهای مرتبط به سوریه ظاهراً افراد خراب‌کار سریع‌تر عمل می‌کنند و حتی پیش از وقوعِ اتفاقات، دست به کار شده‌اند.

 

بنابراین توصیه‌ی کارشناسان این است که چنین رایانامه‌ها و عناوین خبری را چه در صندوق پستی خود و چه در شبکه‌های اجتماعی جدی نگیرید؛ بهتر است اخبار مهم را از خودِ وب‌گاه‌های خبری معتبر دنبال کنید.