گوگل فایل Pdf آلوده به ویروس منتشر میکند!

نام گوگل ابزاری برای کلاهبرداری از موسسات مالی|انتشار فایل Pdf آلوده به ویروس

Pdf آلوده به ویروس
Pdf آلوده به ویروس

مجرمان سایبری روز به روز خلاق تر می شوند. گاهی اخباری از شیوه های جدید کلاهبرداری اینترنتی به گوش می رسد که مارا شگفت زده می کند. توصیه همیشگی پرولاین به شما، مراقبت مستمر در استفاده از اینترنت است. بهترین راه برای جلوگیری از افتادن در دام مجرمان اینترنتی، آگاهی و کسب دانش خواهد بود. 


این اولین بار نیست که شرکت گوگل دست آویز یک کلاهبرداری اینترنتی قرار گرفته است. به دلیل محبوبیت این موتور جست و جو و اعتماد کاربران به آن، کلاهبرداران اینترنتی با ترفندهایی در تلاش هستند تا در قالب سرویس ها و خدمات گوگل، کاربران آن را در دام بیندازند. اخیرا کلاهبرداری های زیادی با ایحاد لینک های جعلی سرویس های گوگل گزارش شده است.

در گزارشی که در هفته گذشته توسط Netskope منتشر شد، این شرکت نوع جدیدی از حملات اینترنتی را شناسایی کرده است. طبق این گزارش بدافزار سطح بالایی در حال سوءاستفاده از موتور جست و جوی گوگل است. عامل اصلی این حملات به گفته محققان، گروهی از مجرمان سایبری هستند که به نام Cobalt Strike شناخته می شوند. شهرت این گروه به دلیل حملات هدفمند علیه کمپانی های بزرگ مالی است. این حملات به کمک GCP یا موتور برنامه گوگل و پلتفرم رایانش ابری در قالب یک فایل pdf آلوده به ویروس در حال گسترش است.

اهداف اصلی در حمله Pdf آلوده به ویروس 

ظاهرا هدف این فایل pdf آلوده به ویروس غالبا موسسات مالی و دولتی هستند. غول های بانکداری بین المللی یکی از اصلی ترین هدف های این حمله بوده اند. اولین نمونه از این حملات در آغاز ماه جاری مشاهده شد. طبق گزارش یک موسسه مالی، اخیرا برای تعدادی از مشتریان این شرکت ایمیلی حاوی یک فایل با پسوند eml. ارسال  شده بود. 

نکته جالب این است که این فایل قادر به دستکاری تنظیمات فایل های اجرایی است. فرضا به طور نرمال در صورت وجود چند لینک خارجی یک وبسایت در یک فایل ورد یا پی دی اف، در صورت کلیک کاربر برای بازشدن هر لینک، مجوز جداگانه درخواست می شود با به عبارت دیگر امکان “Once remember this action for this site”. منتها در فایل های ایمیل شده برای مشتریان موسسه مالی مورد حمله قرار گرفته، تنها با یک بار ایحاد دسترسی به یک لینک ، مجوز برای تمامی لینک ها فعال می گردد. دامنه مشکوک موجود در این لینک ها “appengine.google.com” بوده است. 

توصیه پرولاین برای جلوگیری از افتادن در فایل Pdf آلوده به ویروس

  • پرولاین به کاربران سازمانی و خانگی توصیه می کند، تحت هیچ شرایطی ایمیل های مشکوک را باز نکرده و فایل های ضمیمه موجود در آنها را دانلود و اجرا نکنند. در صورت دریافت ایمیل از منابع غیر ناشناس هم، از صحت آن و فایل های ضمیمه موجود در ایمیل اطلاع حاصل کنید.
  • پیشنهاد دیگر ما برای در امان ماندن از فایل pdf آلوده به ویروس، به روز نگه داشتن سیستم و نرم افزارهای کاربردی است. در صورت استفاده از نرم افزارهای بروز رسانی نشده ممکن است رخنه ای برای سوءاستفاده ویروس های کامپیوتری از شما وجود داشته باشد.
  • استفاده از نرم افزارهای ضد بدافزار و آنتی ویروس هم می تواند کمک بزرگی به شما کند.

من کارشناس دیجیتال مارکتینگ شرکت پرولاین هستم. هدف مجموعه ما ایجاد تغییر بنیادی در حوزه امنیت کاربران خانگی و سازمانی است و ما در تلاشیم تا نحوه فروش خود را با روش های نوین بازاریابی دیجیتال تغییر دهیم. مشتریان ما بایستی کاربران نهایی باشند و ما در تلاشیم تا واسطه های میان خود و مشتری را حذف کنیم.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!