استفاده هکر ها از نرم افزار های اطلاع رسانی و تشخیص ویروس کرونا به عنوان طعمه


استفاده هکر ها از نرم افزار های تشخیص کرونا به عنوان طعمه

خلاصه مطلب: هکر ها از برنامه های اطلاع رسانی و تشخیص ویروس کرونا استفاده می‌کنند تا به سیستم کاربران نفوذ کنند و بد افزار های امنیتی را در سیستم های آنها منتشر کنند. در این میان نقشه جهانی ویروس کرونا که توسط دانشگاه جان هاپکینز تهیه شده نیز در امان نمانده است. شک و شبهه هایی در مورد نرم افزار ایرانی AC19 که توسط وزارت بهداشت تهیه شده نیز وجود دارد که در ادامه در این مورد نیز صحبت خواهیم کرد.


در زمانی که بسیاری از کشور ها به ویروس کرونا مبتلا شده اند و مراکز بهداشتی و درمانی تمام تلاش خود را می‌کنند تا جلوی شیوع بیماری را بگیرند، هکر ها بیکار ننشسته اند و از ابزار های آنلاین کسب اطلاعات در مورد ویروس کرونا به عنوان طعمه استفاده می‌کنند تا به کاربران مختلف در سراسر دنیا حمله سایبری کنند. حتی مطمئن ترین و معتبر ترین ابزار های آنلاین نیز از حمله هکر ها در امان نمانده اند.

نرم‌ افزار ساخته شده توسط مهندسین دانشگاه جان هاپکینز (John Hopkins)، اطلاعات مربوط به موارد مشکوک به ابتلا به ویروس کرونا، تعداد افراد تایید شده، مکان های پر خطر، میزان مرگ و میر و همچنین مراکز ریکاوری را جمع آوری میکند و آنها را در نقشه جهانی با رنگ های مختلف نمایش. این اطلاعات از مراکز معتبر کنترل و حفاظت از بیماری ها از جمله WHO (سازمان بهداشت جهانی) جمع آوری می‌شوند و در دسترس عموم قرار می‌گیرند تا مردم را از ابتلا به COVID-19 (ویروس کرونا) نجات دهند.

با این حال برایان کربس(Brian Krebs)، وبلاگ نویس امنیت سایبری، فاش کرد که حتی برنامه های کمک رسانی به مردم برای پیشگیری از شیوع کرونا نیز ممکن است به عنوان خوراک هکر ها مورد استفاده قرار گیرد. برایان کربس در یک پست وبلاگی نوشت که نرم افزار “Cronavirus COVID-19” که توسط دانشگاه John Hopkins ساخته شده، در وبسایت های مخرب و احتمالا در ایمیل های اسپم برای گسترش بدافزار استفاده می‌شود.

درواقع هکر های این نرم افزار را درون سایت های مخرب قرار می‌دهند و هنگامی که کاربر آن را دانلود کند، ویروس های قرار گرفته در نرم افزار را نیز به رایانه خود منتقل کرده است. راه دیگر هکر ها برای پخش بدافزار های خود، ارسال ایمیل های اسپم از سوی دانشگاه هاپکینز است. در این روش کاربر یک ایمیل دریافت می‌کند که به ظاهر از سوی مرکز اطلاع رسانی دانشگاه جان هاپکینز است اما در واقع حاوی اطلاعات ویروسی است که به محض کلیک کاربر روی ایمیل، بدافزار ها در سیستم کاربر پخش خواهند شد.

کربس همچنین به عنوان یک نمونه خیلی قوی از عملکرد هکر ها، به فروش آنلاین “کیت دیجیتالی ویروس کرونا” که با قیمت 700 دلار در برخی از سایت ها وجود دارد، اشاره کرد. او اضافه کرد که هکر ها از نقشه جهانی مبتلایان به ویروس کرونا، که توسط دانشگاه هاپکینز تهییه شده، به عنوان نمادی از اعتبار این کیت ها استفاده می‌کنند. شک و شبهه کاربران با دیدن نماد این دانشگاه برطرف می‌شود و اقدام به خرید می‌کنند. اما با این کار، علاوه بر اینکه اطلاعات کارت اعتباری آنها به سرقت می‌رود، بدافزار هایی مانند سرقت رمز عبور را نیز وارد رایانه خود کرده اند.

جیل روزن(Jill Rosen)، سخن گوی دانشگاه جان هاپکینز گفت که دانشگاه ما از این موضوع مطلع است و میداند که هکر ها از نرم افزار ما به عنوان طعمه استفاده می‌کنند. وی به مردم هشدار داد که فقط به نقشه های موجود در سایت دانشگاه و همچنین نقشه های ارائه شده توسط ArcGIS اعتماد کنند. به گفته روزن این نقشه ها نیازی به بارگیری ندارند، در حالی که سایت های مخرب برای پخش بدافزار های خود، نیاز دارند که کاربران روی لینک های ایجاد شده کلیک کنند.

جیل روزن گفت اگر ایمیلی را برای بارگیری چنین آیتمی دریافت کرده اید یا کد آن را پیدا کرده اید، لطفا از طریق صفحه نگرانی های امنیتی ArcGIS Trust Center به گروه امنیتی ما گزارش دهید تا با آنها مقابله کنیم.

علاوه بر این موارد، هکر ها با استفاده از ارسال ایمیل های اسپم از سوی Microsoft Word، به هک کردن سیستم کاربران می‌پردازند. در ظاهر این ایمیل ها حاوی اطلاعات مهم و هشدار های مایکروسافت است اما هنگامی که روی لینک های قرار گرفته در آنها کلیک میکنیم، بد افزار های امنیتی در سیستم ما گسترش میابند.

چندی پیش نرم افزار AC19 که توسط ستاد فرماندهی عملیات مدیریت بیماری کرونا، ساخته شده بود از گوگل پلی حذف شد. ZDNet سرویس بررسی و نقد تکنولوژی، در این باره می‌گوید که ویروس کرونا از طریق نرم افزار های آنلاین قابل تشخیص یا پایش نیست و این نرم افزار ادعاهای گمراه کننده ای دارد. در مطلبی دیگر نیکلاس کریسایدوس، نوشته است که با استفاده از سامانه هوشمند مبارزه با تهدیدات موبایل آواست(Avast) این نرم افزار را مورد بررسی قرار دادیم، اطلاعاتی که این اپلیکیشن جمع آوری می‌کند، بیشتر از حد نیاز است. به عنوان مثال در ابتدا کاربر باید شماره موبایل خود را وارد کند تا بتواند به اپلیکیشن وارد شود. سپس باید اجازه دسترسی به موقعیت مکانی و ردیابی فعالیت های بدن را به اپلیکیشن بدهد.

در این مورد رئیس سازمان فناوری اطلاعات بیان کرده که با استفاده از موقعیت مکانی کاربر، ما اطلاعات لازم برای مناطق پر خطر را به دست می‌آوریم و همچنین با استفاده از ردیابی فعالیت های بدن توسط موبایل همراه، وضعیت جسمی فرد را مورد پایش قرار می‌دهیم و در صورتی که فرد در شرایط بد جسمانی باشد، به نزدیک ترین مرکز اطلاع رسانی می‌کنیم تا به وضعیت شخص رسیدگی شود. همچنین شماره موبایل افراد برای اطلاع رسانی به خانواده در هنگام شرایط بحرانی جسمی، استفاده میشود. علاوه بر آن در صورتی که فردی از نظر اپلیکیشن مشکوک به ویروس کرونا باشد، با وی تماس گرفته می‌شود تا از شرایط او مطلع شویم و وضعیت او را پیگیری نماییم.

0 دیدگاه

برای نوشتن دیدگاه ، باید وارد حساب کاربری خود شوید.

قوانین و مقررات ارسال دیدگاه در "به اضافه" را مطالعه کرده و آنها را می‌پذیرم.


نمایش دیدگاه ها
هیچ دیدگاهی وجود ندارد!