کارشناسان امنیتی هشدار دادند که مراقب پیامهایی مبتنی بر بهروزرسانی رایانه و نصب ویندوز ۱۰ باشید تا به جای آخرین نسخه سیستم عامل رایانهای مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.
به گزارش آیتیپی، شرکت سیسکو در گزارش اخیر خود هشدار داد که مجرمان سایبری در حال جعل هویت مایکروسافت هستند تا از این طریق بتوانند به اهداف مالی خود دسترسی پیدا کنند.
هکرها با این روش پستهای الکترونیکی را به دست کاربران میرسانند و ادعا میکنند که این ایمیل به صورت مستقیم از سوی شرکت مایکروسافت و ب آدرس updatemicrosoft.com ارسال شده است. این ایمیل یک بسته نرمافزاری قابل نصب مخصوص ویندوز ۱۰ را شامل میشود.
این هکرها حتی رنگ زمینه ایمیل خود را نیز بر اساس رنگبندی اختصاصی مایکروسافت انتخاب کردهاند تا درصد فریب خوردن کاربران بیشتر شود.
کارشناسان سیسکو در تلاشهای اخیر خود موفق شدند نقاب جعلی را از روی ایمیل هکرها بردارند و متوجه شوند که این ایمیلها از یک مرکز سایبری در کشور تایلند ارسال میشود.زمانی که یک کاربر پست الکترونیکی مذکور را باز میکند، اقدام به باز کردن فایل زیپ شده میکند و سپس این فایل را از حالت زیپ درمیآورد، پس از اجرای برنامه یک پیام برای او منتشر میشود که در او نوشته شده رایانه او آلوده شده است و فایلهای او توسط CTB-Locker رمزگذاری شدهاند.
سپس به کاربر گفته میشود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت تا فایلهایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایلها پاک میشوند.
سیستم CTB-Locker در انواع مختلف ارایه میشود و به مراکز تبلیغاتی امکان میدهد فایلهای مورد نظر خود را به گونهای رمزگذاری کند که هیچ کس کلید اصلی برای باز کردن رمزها را در اختیار نداشته باشد.
