۱۳۹۴/۵/۲۴ امنیت اطلاعات

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تقاضای چشمگیر برای ارتقای رایگان نسخه‌های قبلی ویندوز به ویندوز 10 باعث شده تا مایکروسافت سیستم عامل جدید خود را «به تدریج» به کاربران عرضه کند و این یعنی کاربران در برخی کشورها دیرتر از دیگران امکان ارتقا به ویندوز 10 را پیدا خواهند کرد. برزیل نیز یکی از کشورهایی است که در صف دریافت ویندوز 10 قرار دارد. اما مهاجمان سایبری با آگاهی از این مساله دست به کار شده و هرزنامه‌هایی را با این مضمون برای کاربران برزیلی ارسال کردند که ویندوز 10 را «همین حالا» و «بدون نوبت» دانلود کنید. مهم‌تر آنکه سر و شکل این هرزنامه‌ها شبیه به ایمیل‌های رسمی و معتبر طراحی شده بود تا کاربران به اعتبار آنها شک نکنند.(تصویر سمت راست)

کاربران از همه جا بی‌خبر با کلیک روی گزینه Instalador Windows 10 (نصب ویندوز 10) یک اسکریپت VBE کدگذاری شده را روی سیستم خود دانلود می‌کنند.

 

این اسکریپت که در آن از نرم‌افزار معتبر Motobit برای کدگذاری استفاده شده برپایه کد اسکریپت base64 قرار دارد.

این کد آلوده به محض اجرا یک تروجان جاسوسی را روی سیستم بارگذاری می‌کند. جالب آنکه مهاجمان از الفاظ برزیلی-پرتغالی مضحک نیز در کدهای این اسکریپت استفاده کرده‌اند.

این تروجان می‌تواند اطلاعاتی نظیر هرآنچه کاربران به‌وسیله صفحه کلید فیزیکی دستگاه خود وارد می‌کنند را دراختیار مهاجمان قرار دهد. Additionally, it has backdoor capabilities for remote sessions and several anti-VM, debugging techniques.

آنتی ویروس کسپرسکی اسکریپت VBE را در گام نخست و پیش از نصب و اجرا با نام Trojan-Downloader.VBS.Agent.aok شناسایی می‌کند.

کارشناسان کسپرسکی به تازکی موج فزاینده‌ای از حملات بدافزاری VBS و VBE را در برزیل شناسایی کرده‌اند.

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.