انتشار بدافزار از طریق QR کد مخرب در نامه‌های پستی

0
56
انتشار بدافزار از طریق QR کد مخرب در نامه‌های پستی

مجرمان سایبری به یک روش جدید برای آلوده کردن دستگاه‌ها با بدافزار متوسل شده‌اند: ارسال نامه‌های فیزیکی حاوی  QR کد مخرب.

مرکز ملی امنیت سایبری سوئیس (NCSC) هشدار داده است که نامه‌هایی که به ظاهر از دفتر فدرال هواشناسی و اقلیم‌شناسی سوئیس (MeteoSwiss) ارسال شده‌اند، مردم را ترغیب به اسکن یک کد QR می‌کنند.

انتشار بدافزار از طریق QR کد مخرب در نامه‌های پستی
در این نامه‌ها ادعا شده است که اسکن QR کد اپلیکیشن جدیدی برای هشدارهای شدید آب‌وهوایی روی گوشی‌های اندرویدی نصب می‌کند.
با این حال، طبق گفته NCSC، لینک مرتبط با این QR کد در واقع کاربران اندروید را به یک اپلیکیشن مخرب به نام Coper (که با نام Octo2 نیز شناخته می‌شود) هدایت می‌کند. این بدافزار تلاش می‌کند اطلاعات حساس از جمله اعتبارنامه‌های ورود به بیش از ۳۸۰ اپلیکیشن مختلف، از جمله اپلیکیشن‌های بانکی، را سرقت کند.

علاوه بر این، بدافزار Coper امکان دسترسی از راه دور به دستگاه‌های آلوده را برای هکرها فراهم می‌کند و به آن‌ها اجازه می‌دهد اطلاعات بیشتری سرقت کرده و کاربران تحت تأثیر را مانیتور کنند.

اپلیکیشنی که در این نامه‌ها تبلیغ می‌شود، ظاهری مشابه اپلیکیشن معتبر “Alertswiss” دارد که در سوئیس برای هشدارهای آب‌وهوایی استفاده می‌شود. اما نسخه جعلی آن با نام “AlertSwiss” ارائه شده است. بدافزار Coper به راحتی قابل تغییر است تا از نام‌های دیگری استفاده کند، بنابراین ممکن است این اپلیکیشن مخرب با نام‌های متفاوتی عرضه شود و حتی به موضوعات غیرمرتبط با آب‌وهوا ارتباط داده شود.

اگرچه استفاده از سیستم پستی برای توزیع بدافزار به دلیل هزینه بالاتر آن نسبت به حملات دیجیتالی کمتر رایج است، اما این روش می‌تواند به نفع مجرمان باشد. بسیاری از افراد نسبت به دستورالعمل‌هایی که از طریق نامه فیزیکی دریافت می‌کنند کمتر مشکوک می‌شوند، در مقایسه با ایمیل یا sms.

علاوه بر این، بسیاری از کاربران به اسکن  QR کدها در موقعیت‌های روزمره مانند رستوران‌ها و پارکینگ‌ها عادت کرده‌اند، بدون اینکه صحت لینک مقصد را بررسی کنند.

NCSC از گیرندگان این نامه‌ها درخواست کرده است که این موارد را به صورت آنلاین گزارش دهند و از اسکن کد یا بازدید از لینک مخرب خودداری کنند.

کاربرانی که فریب خورده و اپلیکیشن را دانلود و نصب کرده‌اند، توصیه شده است گوشی آلوده را به تنظیمات کارخانه بازگردانند و رمزهای عبور تمام حساب‌های خود را تغییر دهند.

برای جلوگیری از چنین حملاتی، کاربران گوشی‌های هوشمند باید هوشیار باشند، دستگاه‌های خود را به‌روزرسانی کنند، از نرم‌افزارهای آنتی‌ویروس استفاده کنند و فقط اپلیکیشن‌ها را از فروشگاه‌های رسمی دانلود و نصب کنند.

منبع: https://www.bitdefender.com/en-us/blog/hotforsecurity/malware-malicious-qr-codes-the-post

مقاله قبلیجعل‌کننده‌های ChatGPT و Claude بدافزار JarkaStealer را از طریق کتابخانه‌های پایتون منتشر کردند
مقاله بعدیدرباره باج‌افزار میمیک چه می‌دانیم

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.