گسترش موج جدیدی از مخرب‌‌ها در پیوست ایمیل و در قالب فایل ISO

ایمیل یکی از رایج‌ترین رو‌ش‌‎های انتشار مخرب است. بر اساس گزارش شرکت "Verizon"،  در سال 2016، حدود 66 درصد مخرب‌ها در پیوست ایمیل‌ها منتشر شده بودند.

 

 

 

تا کنون، اکثر فایل‌های مخرب موجود در پیوست ایمیل‌ها، از خانواده‌های شناخته شده‌ای از جمله "Exe, .Doc, .Pdf, .Zip." بوده است، اما اخیرا شاهد نوع متفاوتی از مخرب‌ها تحت عنوان فایل‌های "ISO"  بوده‌ایم.
برای شناخت ماهیت فایل‌های "ISO"، بررسی نقاط ضعف ایمیل‌های مخرب و اقداماتی که نیاز است انجام دهید تا از این نوع حملات مصون بمانید، با این مقاله همراه شوید.

 

نمونه‌ی یک ایمیل مخرب با پیوست فایل "ISO":
همانند اغلب حملات فیشینگ، نوع جدید مخرب‌های "ISO" از طریق ایمیل در حال توزیع شدن هستند. محتوای هر ایمیل می‌تواند متفاوت باشد، اما تقریبا همه‌ی آنها دارای یک لحن اورژانسی است و خواننده را تشویق به باز کردن فایل پیوست می‌کند.

درعکس زیر یک نمونه از این نوع ایمیل‌ها آورده شده است:

 

 

در صورتی که این فایل مخرب را باز کنید، با دیدن اینکه ضدمخرب امسی‌سافت سریعا وارد عمل شده و از ایجاد شدن هرگونه تغییر در سیستم توسط مخرب جلوگیری می‌کند، لبخند رضایت بر لبانتان خواهد نشست. شما می‌توانید عکس‌العمل ضدمخرب امسی‌سافت را در عکس زیر مشاهده کنید:

 

 

فایل "ISO" چیست؟
فایل "ISO" (که بعضی مواقع با نام "ISO image" هم شناخته می‌شود) یک فایل بایگانی است که حاوی تمامی اطلاعات نوشته شده بر روی یک دیسک می‌باشد. به عبارت دیگر، یک کپی با تناظر یک به یک از هرچیزیست که در دیسک‌های فیزیکی مانند "CD, DVD و یا Blu-ray" ذخیره شده است. کلمه‌ی "ISO" از نام یک فایل سیستمی گرفته شده است که معمولا توسط دستگاه‌های ذخیره نوری اطلاعات (Optical Media) مورد استفاده قرار می‌گیرد، "ISO 0660".
فایل‌های "ISO" معمولا برای درست کردن نسخه‌های پشتیبان برای "CD یا DVD" بکار می‌روند. آنها همچنین کاربرد بسیاری در فرستادن برنامه‌هایی با حجم زیاد، تحت عنوان "ISO image" در اینترنت را دارند، چرا که می‌توانند تمامی فایل‌های موجود در یک برنامه را تحت عنوان یک فایلِ تنها ارائه دهند.

 

چرا از فایل‌های "ISO" برای این حملات استفاده می‌شود؟
به چند دلیل در این حملات از فایل‌های "ISO" استفاده می‌شود:

اولا، مخرب‌نویس‌ها از اینکه بسیاری از ایمیل اسکنرها فایل‌های "ISO" را بدرستی اسکن و بررسی نمی‌کنند آگاهند. احتمالا به این دلیل که حجم فایل‌های "ISO" بسیار زیاد است و در نتیجه مانع یک اسکن کارآمد و موثر خواهد شد. هرچند، یک فایل "ISO" می‌تواند بسیار کوچک باشد و صرفا یک یا دو مخرب نیم مگابایتی را شامل گردد.

ثانیا، امروزه اجرای فایل‌های "ISO" کاری بسیار آسان شده است. در گذشته برای اجرای فایل‌های "ISO" نیاز به یک نرم‌افزار ثالث داشتیم، اما نسخه‌های جدید ویندوز از جمله ویندوز 10 و ویندوز 8 دارای یک ابزار مخصوص، برای اجرای فایل‌های "ISO" هستند. در نتیجه برای باز کردن یک فایل "ISO"، تنها نیاز به دوبار کلیک بر روی آن داریم. این قضیه احتمال آلوده شدن سیستم‌ها را افزایش خواهد داد.

 

چگونه از دستگاه‌های خود در برابر مخرب‌های "ISO" محافظت کنیم؟
همان اصول اولیه‌ی محافظت در برابر مخرب‌های "ISO" را رعایت کنید. مراقب ایمیل‌های ناخواسته باشید، از اجرای فایل‌های پیوست شده تا زمانی که از امن بودن آنها اطمینان نیافته‌اید، خودداری کنید و سیستم خود را همیشه به یک ضدمخرب مورد اعتماد تجهیز کنید.  

 

برای اطلاعات بیشتر، لطفا مقاله‌ی ما در مورد شناخت و جلوگیری از کلاهبرداری‌های نوع فیشینگ را، مطالعه فرمایید.



 

روز خوبی (بدون مخرب) داشته باشید.

برگرفته شده از:

Beware: New wave of malware spreads via ISO file email attachments

دانشنامه

مطالب مرتبط

سناریوی کنونی خطر: حقایق اجمالی گزارش امنیتی AV-TEST

28 آبان 1397  

موسسه‌ی اِی‌وی-تست (AV-TEST) در جدیدترین گزارش امنیتی خود به بررسی حقایق اجمالی در رابطه با: هر ثانیه پنج مخرب جدید، بازگشت حمله‌های سنتی ویروس‌ها به سیستم‌های ویندوزی، ۱۰ مورد از خطرناک‌ترین تهدیدها در سیستم عامل macOS و حملات تروجان‌ها به اندروید، و همچنین دیگر توسعه‌هایی که در صنعت امنیت IT صورت گرفته و وضعیت فعلی خطرات آنلاین پرداخته است.

خانه تکانی کامپیوتر در ۵ گام ساده و پیشگیری از مخرب

28 آبان 1397  

یک نرم‌افزار، برخلاف خودروهای کلاسیک، با گذشت زمان ارزشمندتر نمی‌شود. اگر از سیستم عامل تاریخ گذشته‌ی خود راضی هستید فقط به این دلیل که «هنوز هم خوب کار می‌کند»، باید بدانید که آن سیستم عامل، قوی‌ترین سلاح هکرها برای دستیابی آسان به فایل‌های شما است. مجرمان سایبری، اغلب و به طور خودکار وب‌سایت‌ها و کامپیوترها را با انواع مختلف مخرب اسکن می‌کنند تا ببینند که نقطه‌ی آسیب پذیری برای دسترسیِ ورود به وب‌سایت یا سیستم وجود دارد یا خیر. برنامه‌های قدیمی، در واقع یک درب پشتی خطرناک (Backdoor) به کامپیوتر شما هستند.

بات‌نت‌ها: طلوع مردگان متصل

28 آبان 1397  

امروزه ظاهراً همه چیز به یکدیگر وصل شده است. تُسترها، نمایشگرهای کوچک و حتی دستگاه‌های قهوه‌ساز هم به اینترنت دسترسی دارند. این دستگاه‌ها مانند اسباب بازی‌هایی برای بزرگسالان ساخته شده‌اند تا زندگی را ساده‌تر و حتی با مزه‌تر کنند. اما راحتی شما می‌تواند منجر به دسترسی ساده‌ی مجرمان سایبری شود. کودکی را تصور کنید که دور خود را با هر تعداد اسباب بازی که توانسته بدزدد پر کرده است. این اسباب بازی‌های کوچک با یک ترتیب منظم چیده شده و در کنار هر یک نامی نوشته شده است. شاید خود صاحب اسباب بازی‌ها هم ندانند که وسایلشان گم شده، اما قلدری این بچه، حالا در دنیای واقعی نقش مهمی بازی می‌کند.