ایمیل یکی از رایج‌ترین رو‌ش‌‎های انتشار مخرب است. بر اساس گزارش شرکت "Verizon"،  در سال 2016، حدود 66 درصد مخرب‌ها در پیوست ایمیل‌ها منتشر شده بودند.

 

 

تا کنون، اکثر فایل‌های مخرب موجود در پیوست ایمیل‌ها، از خانواده‌های شناخته شده‌ای از جمله "Exe, .Doc, .Pdf, .Zip." بوده است، اما اخیرا شاهد نوع متفاوتی از مخرب‌ها تحت عنوان فایل‌های "ISO"  بوده‌ایم.
برای شناخت ماهیت فایل‌های "ISO"، بررسی نقاط ضعف ایمیل‌های مخرب و اقداماتی که نیاز است انجام دهید تا از این نوع حملات مصون بمانید، با این مقاله همراه شوید.

 

نمونه‌ی یک ایمیل مخرب با پیوست فایل "ISO":
همانند اغلب حملات فیشینگ، نوع جدید مخرب‌های "ISO" از طریق ایمیل در حال توزیع شدن هستند. محتوای هر ایمیل می‌تواند متفاوت باشد، اما تقریبا همه‌ی آنها دارای یک لحن اورژانسی است و خواننده را تشویق به باز کردن فایل پیوست می‌کند.

درعکس زیر یک نمونه از این نوع ایمیل‌ها آورده شده است:

 

 

در صورتی که این فایل مخرب را باز کنید، با دیدن اینکه ضدمخرب امسی‌سافت سریعا وارد عمل شده و از ایجاد شدن هرگونه تغییر در سیستم توسط مخرب جلوگیری می‌کند، لبخند رضایت بر لبانتان خواهد نشست. شما می‌توانید عکس‌العمل ضدمخرب امسی‌سافت را در عکس زیر مشاهده کنید:

 

 

فایل "ISO" چیست؟
فایل "ISO" (که بعضی مواقع با نام "ISO image" هم شناخته می‌شود) یک فایل بایگانی است که حاوی تمامی اطلاعات نوشته شده بر روی یک دیسک می‌باشد. به عبارت دیگر، یک کپی با تناظر یک به یک از هرچیزیست که در دیسک‌های فیزیکی مانند "CD, DVD و یا Blu-ray" ذخیره شده است. کلمه‌ی "ISO" از نام یک فایل سیستمی گرفته شده است که معمولا توسط دستگاه‌های ذخیره نوری اطلاعات (Optical Media) مورد استفاده قرار می‌گیرد، "ISO 0660".
فایل‌های "ISO" معمولا برای درست کردن نسخه‌های پشتیبان برای "CD یا DVD" بکار می‌روند. آنها همچنین کاربرد بسیاری در فرستادن برنامه‌هایی با حجم زیاد، تحت عنوان "ISO image" در اینترنت را دارند، چرا که می‌توانند تمامی فایل‌های موجود در یک برنامه را تحت عنوان یک فایلِ تنها ارائه دهند.

 

چرا از فایل‌های "ISO" برای این حملات استفاده می‌شود؟
به چند دلیل در این حملات از فایل‌های "ISO" استفاده می‌شود:

اولا، مخرب‌نویس‌ها از اینکه بسیاری از ایمیل اسکنرها فایل‌های "ISO" را بدرستی اسکن و بررسی نمی‌کنند آگاهند. احتمالا به این دلیل که حجم فایل‌های "ISO" بسیار زیاد است و در نتیجه مانع یک اسکن کارآمد و موثر خواهد شد. هرچند، یک فایل "ISO" می‌تواند بسیار کوچک باشد و صرفا یک یا دو مخرب نیم مگابایتی را شامل گردد.

ثانیا، امروزه اجرای فایل‌های "ISO" کاری بسیار آسان شده است. در گذشته برای اجرای فایل‌های "ISO" نیاز به یک نرم‌افزار ثالث داشتیم، اما نسخه‌های جدید ویندوز از جمله ویندوز 10 و ویندوز 8 دارای یک ابزار مخصوص، برای اجرای فایل‌های "ISO" هستند. در نتیجه برای باز کردن یک فایل "ISO"، تنها نیاز به دوبار کلیک بر روی آن داریم. این قضیه احتمال آلوده شدن سیستم‌ها را افزایش خواهد داد.

 

چگونه از دستگاه‌های خود در برابر مخرب‌های "ISO" محافظت کنیم؟
همان اصول اولیه‌ی محافظت در برابر مخرب‌های "ISO" را رعایت کنید. مراقب ایمیل‌های ناخواسته باشید، از اجرای فایل‌های پیوست شده تا زمانی که از امن بودن آنها اطمینان نیافته‌اید، خودداری کنید و سیستم خود را همیشه به یک ضدمخرب مورد اعتماد تجهیز کنید.  

 

برای اطلاعات بیشتر، لطفا مقاله‌ی ما در مورد شناخت و جلوگیری از کلاهبرداری‌های نوع فیشینگ را، مطالعه فرمایید.

---

---

 

روز خوبی (بدون مخرب) داشته باشید.

برگرفته شده از:

Beware: New wave of malware spreads via ISO file email attachments