هکرها به دنبال سودجویی از ویندوز 10

تاریخ انتشار : ۲۹ مرداد ۱۳۹۴

کارشناسان امنیتیدر مورد ارسال ایمیل‌هایی مبنی بر به‌روزرسانی ویندوز 10 و جعل هویت مایکروسافت هشدار دادند. این پیام‌ها نوعی باج افزار هستند.

به گزارش واحد امنیت سایبربان؛ کارشناسان امنیتی هشدار دادند که مراقب پیام‌هایی مبتنی بر به‌روزرسانی رایانه و نصب ویندوز ۱۰ باشید تا به‌جای آخرین نسخه سیستم‌عامل رایانه‌ای مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.

 شرکت سیسکو در گزارش اخیر خود هشدار داد که مجرمان سایبری در حال جعل هویت مایکروسافت هستند تا از این طریق بتوانند به اهداف مالی خود دسترسی پیدا کنند.

هکرها با این روش ایمیل‌هایی را به دست کاربران می‌رسانند و ادعا می‌کنند که این ایمیل به‌صورت مستقیم از سوی شرکت مایکروسافت و با آدرس updatemicrosoft.com ارسال‌ شده است. این ایمیل یک بسته نرم‌افزاری قابل‌نصب مخصوص ویندوز ۱۰ را شامل می‌شود.

این هکرها حتی رنگ زمینه‌ی ایمیل خود را نیز بر اساس رنگ‌بندی اختصاصی مایکروسافت انتخاب کرده‌اند تا درصد فریب خوردن کاربران بیشتر شود.

کارشناسان امنیتی متوجه شوند که این ایمیل‌ها از یک مرکز سایبری در کشور تایلند ارسال می‌شود.

زمانی که یک کاربر ایمیل مذکور را باز می‌کند، اقدام به باز کردن فایل زیپ شده می‌کند و پس از خارج کردن آن از حالت زیپ، یک پیام برای او منتشر می‌شود که در او نوشته شده: «رایانه‌ی او آلوده شده است و فایل‌های او توسط CTB-Locker رمزگذاری شده‌اند.»

سپس به کاربر گفته می‌شود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت کند تا فایل‌هایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایل‌ها پاک می‌شوند. در واقع این ایمیل‌ها به‌نوعی باج افزار محسوب می‌شوند.