Too Late Malware

محققان امنیت اطلاعات در مورد بدافزار قفل صفحه نمایش اخیراً کشف شده هشدارهایی صادر می کنند. این تهدید برای قفل کردن اجباری صفحه نمایش قربانیان طراحی شده است و آنها را وادار به شماره گیری یک شماره پشتیبانی فنی تقلبی می کند. هدف اصلی این بدافزار فریب افراد برای مواجهه با صفحه قفل شده ای است که تصویر زمینه "خیلی دیر" را نمایش می دهد. بسیار مهم است که بدانیم این یک تاکتیک است و بدافزاری که آن را تداوم می بخشد باید به سرعت حذف شود. اگر متوجه شدید که رایانه شما تحت تأثیر این بدافزار قرار گرفته است، لازم است برای مقابله با این وضعیت و احتمالاً قفل دستگاه خود اقدام کنید.

چگونه بدافزار خیلی دیر به دستگاه های کاربران سرایت می کند؟

تاکتیک «خیلی دیر» عمدتاً با استقرار بدافزار بر روی دستگاه‌های کاربران عمل می‌کند، که سپس به شدت عملکرد ویرایشگر رجیستری را مختل می‌کند. این نرم افزار ناامن می تواند از طرق مختلف به سیستم ها نفوذ کند. یکی از تاکتیک‌های رایج شامل ارسال ایمیل‌های فریبنده حاوی فایل آلوده برای تهدید خیلی دیر است. هدف فریب گیرندگان برای دانلود و اجرای این فایل به این بهانه است که این یک سند مهم است. این فایل‌ها اغلب خود را به عنوان اسناد مهم، فاکتورها، رسیدها یا سایر مطالب به ظاهر حساس پنهان می‌کنند.

از طرف دیگر، کاربران ممکن است به طور ناخواسته تهدید را با مواجه شدن با یک پیوند وب ناامن در هنگام مرور اینترنت یا هدایت شدن به یک وب سایت آلوده به ویروس نصب کنند. چنین وب سایت هایی می توانند از طریق برنامه های ناخواسته مانند ابزارهای تبلیغاتی مزاحم به رایانه شخصی کاربر نفوذ کنند که می تواند بدون رضایت کاربر باعث تغییر مسیر مرورگر به سایت های شخص ثالث شود.

پیامی که بدافزار خیلی دیر به قربانیانش تحویل داده است

صفحه نمایش پیام قانع کننده ای را ارائه می دهد که هدف آن وادار کردن قربانیان به پرداخت هزینه با متهم کردن نادرست رایانه آنها به آلوده شدن به ویروسی است که می تواند اطلاعات حساس مانند جزئیات کارت اعتباری را به خطر بیندازد.

'خیلی دیر'

هدف اصلی این تهدید بی حرکت کردن صفحه نمایش دستگاه، ایجاد فرصتی برای کلاهبرداران برای سوء استفاده از قربانیان با ظاهر شدن به عنوان تکنسین های قانونی است. هدف نهایی آنها اخاذی از قربانیان است که اغلب صدها دلار برای حل مشکل و ظاهراً باز کردن قفل صفحه می خواهند. این معامله پولی به عنوان هدف نهایی این طرح فریبکارانه عمل می کند.

علاوه بر این، تشخیص اینکه این کلاهبرداری از طریق بدافزار به رایانه نفوذ کرده است، حیاتی است که نشان دهنده یک تهدید واقعاً خطرناک است. این بدافزار جدا از قفل کردن صفحه نمایش، ممکن است این قابلیت را داشته باشد:

• دسترسی و دستکاری فایل ها
• ضربه های کلید را کنترل کنید، به طور بالقوه اطلاعات شخصی را به خطر می اندازد.
• سرقت رمزهای عبور ذخیره شده
• آدرس های IP و مک را جمع آوری کنید.

• به داده های میکروفون، دوربین و موقعیت مکانی دسترسی داشته باشید.

• صدمات جبران ناپذیری به فایل ها وارد کنید.

با توجه به این پیامدهای شدید، اکیداً توصیه می شود که به سرعت این تهدید را از سیستم خود ریشه کن کنید.

تقلب های پشتیبانی فنی ممکن است منجر به زیان های مالی قابل توجهی شود

کلاهبرداری های پشتیبانی فنی می تواند عواقب قابل توجهی برای قربانیان خود داشته باشد که اغلب منجر به زیان مالی، سرقت هویت و اطلاعات شخصی در معرض خطر می شود. کلاهبرداران ممکن است کاربران را فریب دهند تا جزئیات حساسی مانند اطلاعات کارت اعتباری یا اجازه دسترسی از راه دور به رایانه هایشان را به بهانه کمک فنی ارائه دهند. این می تواند منجر به هزینه های غیرمجاز، تراکنش های تقلبی و حتی ربودن کامل دستگاه قربانی شود. علاوه بر این، قربانیان ممکن است از ناراحتی عاطفی و از دست دادن اعتماد به خدمات پشتیبانی فنی قانونی رنج ببرند، که آنها را در برابر تاکتیک‌های آینده آسیب‌پذیرتر می‌کند.

علاوه بر این، تاکتیک‌های پشتیبانی فنی می‌تواند به اعتبار کسب‌وکارهای قانونی آسیب برساند و اعتماد مصرف‌کننده به تراکنش‌های آنلاین و خدمات دیجیتال را از بین ببرد. قربانیان ممکن است در جستجوی پشتیبانی فنی واقعی در آینده تردید کنند، زیرا می‌ترسند طعمه تاکتیک دیگری شوند. علاوه بر این، این تاکتیک ها می توانند بهره وری را مختل کنند و باعث ناراحتی شوند زیرا قربانیان تلاش می کنند آسیب های ناشی از این طرح را اصلاح کنند. در برخی موارد، بدافزار توزیع شده از طریق این تاکتیک‌ها می‌تواند منجر به عواقب بلندمدتی مانند نقض داده‌ها، خرابی سیستم و آسیب‌پذیری‌های امنیتی مداوم شود که خطرات مداومی را برای افراد و سازمان‌ها ایجاد می‌کند.