به گزارش سرویس فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق جزئیات اعلام شده توسط این شرکت امنیتی، هکرها به ارسال نامههایی اقدام میکنند که به نظر میرسد ازسوی سرویس درآمد داخلی ارسال شدهاند.
این نامه به گیرندگانی که مطابق با موعد پرداخت مالیات در حال گزارش بوده یا گزارش ندادهاند، هشدار داده و از آنان میخواهد با کلیک برروی لینک ضمیمه شده به تصحیح اشتباهاتشان بپردازند.
اما کلیک برروی URL مذکور موجب میشود کاربران ZBOT یا نوعی از ویروس زئوس معروف به TROJ_KRAP.SMDA را نصب کنند که اطلاعات را از سیستمهای کاربران به سرقت برده و به افراد کنترل کنندهاش ارسال میکند.
طبق گزارش تراند میکرو، این ویروس روندهای مربوط به امنیت را پایان داده و همچنین فایروال ویندوز را غیرفعال میکند. روش کشف شده توسط تراند میکرو، ترفند قدیمی به شمار میرود.
در فصل مالیات گذشته نیز کاربران آمریکایی و انگلیسی مورد حمله بدافزارهایی قرار گرفتند که با استفاده از روش مهندسی اجتماعی در پوشش اسناد مقامات وزارت مالیات پنهان شده بودند.
علاوه بر تراند میکرو، سازمانهای امنیتی دیگر مانند US-CERT و SANS نیز نسبت به نامههای مخرب مشابه هشدار داده اند و IRS تصمیم گرفته آگاهی عمومی نسبت به این نامه ها را گسترش دهد.
به گزارش سرویس فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق اعلام باشگاه خبرنگاران خارجی چین، در میان اشتراکهای ایمیل هک شده یکی از اشتراکها به گونهای دستکاری شده بود تا تمامی ایمیلهای دریافتی به نشانی ایمیل دیگری ارسال شوند.
این سازمان به اعضای خود هشدار داد کلمات عبور ایمیلشان را تغییر داده و به آنان توصیه کرد از ابزار ارتباطی دیگری برای ترتیب دادن مصاحبه یا اطلاعات مهم دیگر استفاده کنند.
این باشگاه منبع حملات مذکور را در چین و آمریکا ردیابی کرده اما خاطرنشان کرده که دستگاههای مورد استفاده برای ترتیب دادن این حمله ممکن است تحت کنترل هکرهایی باشند که در مناطق دیگر فعالیت میکنند.
باشگاه خبرنگاران خارجی چین در پی این حملات به تعطیلی وب سایتش اقدام کرد. این حمله جدیدترین مورد از حوادث مشابهی محسوب میشود که آسیبپذیری اینترنت را برای افراد یا گروههای فعالیتکننده در چین برجسته میکند.