به گزارش خبرنگار سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ هکرها با بهرهبرداری از آسیبپذیریهای ProxyShell و ProxyLogon، سرورهای Microsoft Exchange را مورد حمله قرار دادهاند. آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) گزارش میدهد، هکرها با ارسال ایمیلهایی با پیوستهای بدافزار یا لینکهای حاوی پیامهای مخرب، زنجیره آلودهسازی را وسیعتر میکنند.
عوامل تهدید از تعدادی تکنیک که جهت گمراهسازی کاربران برای باز کردن ایمیل و پیوست مخرب است، استفاده میکنند. این روشها میتواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که به نظر میرسد از یک شرکت معتبر ارسال شده است، باشد. محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کردهاند که برای توزیع ایمیلهای مخرب بین کاربران داخلی یک شرکت استفاده میشود. اعتقاد بر این است که هکرهای پشت این حمله از گروه معروف TA هستند که ایمیلهایی را با پیوستهای مخرب توزیع میکند.
این گروه در گذشته با استفاده از فرمتهای فایل زیر در ایمیلهای خود کمپینهای متعدد توزیع بدافزار داشتهاند از جمله Microsoft Office Files (.doc, .xls, .ppt) و Rich Text Format (.rtf) و Portable Document Format (.pdf) و Single File Web Page (.mht) و Compiled HTML (.chm) و Compiled Help File (.chm or .hlp) و Shell Executable files (.exe, .com, or .bat). توصیه شرکت مایکروسافت به کاربران خود این بوده است که سرورهای Exchange خود را همیشه به روزرسانی کنید.
در باز کردن ایمیلهای ناشناس احتیاط کنید
بسیاری از حملات سایبری از طریق ایمیلهای مخرب ساده راهاندازی میشوند. ایمیل یک پلتفرم ارتباطی فوقالعاده است، زیرا شما میتوانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که میتواند یک خطر امنیتی بزرگ هم باشد.
برای مثال در حملات فیشینگ برای قربانیان، ایمیلهای بیخطری ارسال میشود که قربانیان را به وبسایتهای جعلی هدایت کرده و از آنها درخواست میشود اطلاعات شخصی خود را بهروز کنند.
از طرفی گاهی اتفاق میافتد که ویروسهای رایانهای در قالب ارسال ایمیل از جانب افراد ناشناس جابهجا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آنها، ترغیب میکند.
در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیلها در قالب ایمیلهای تبلیغاتی فرستاده میشود و گیرنده را برای باز کردن ایمیلها تشویق میکند. به همین دلیل کارشناسان هشدار میدهند کاربران نباید هر ایمیلی که برایشان ارسال میشود را باز کنند، مخصوصاً اگر این ایمیل از فرستندهی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیشتری به آن نگاه کنند.
اما در مواردی که کاربران خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یکسری موارد را بررسی و تحت شرایط خاص آن را باز کنند. اینکه سیستم حفاظتشده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتیویروس اصلی و معتبر و ترجیحاً با کیفیت، روالهایی است که همه باید رعایت کنند. بنابراین در صورتی که باید یک ایمیل ناشناس و مشکوک را باز کنید، میتوانید فایل ضمیمه را دانلود کرده، تا آنتیویروس فایل ضمیمه را اسکن کند.
