هشدار سواستفاده‌ی هکرها از احساسات: مراقب فایل‌های اکسل آلوده باشید

در حالی که هزاران خانواده داغدار عزیزان‌شان هستند، هکرها در تلاش‌اند تا از این موضوع سواستفاده کنند. به‌تازگی کارشناسان امنیت سایبری خبر از شناسایی یک کمپین مخرب جدید داده‌اند که در آن، مهاجمان با سوء استفاده از احساسات کاربران، اقدام به سرقت اطلاعات و جاسوسی از سیستم‌های آن‌ها می‌کنند. این حمله که از طریق ابزارهای روزمره مانند مایکروسافت اکسل، گوگل درایو و تلگرام انجام می‌شود، نشان می‌دهد در اوقاتی که احساسات‌مان درگیر است و زیر بمباران اخبار هستیم، باید هوشیاری دیجیتال بیشتری داشته باشیم.

چگونه یک فایل اکسل ساده به ابزار جاسوسی تبدیل می‌شود؟

زنجیره این حمله با ارسال یک فایل فشرده (Zip) آغاز می‌شود که حاوی یک فایل اکسل (با پسوند XLSM) است. هکرها با انتخاب عناوینی مانند «لیست اسامی» یا «جزئیات یک حادثه»، کاربر را ترغیب به باز کردن آن می‌کنند.

محتوای فایل اکسل در ظاهر مثل جداولی ساده از اطلاعات است، اما در پس‌زمینه یک کد مخرب جاسازی شده. به‌محض باز کردن فایل، اکسل از شما می‌خواهد که برای نمایش صحیح محتوا، «ماکروها» را فعال کنید؛ و این دقیقاً همان نقطه‌ای است که تله هکرها کار می‌کند.

با فعال‌سازی ماکرو، یک بدافزار پیشرفته به‌صورت مخفیانه روی سیستم نصب می‌شود. تحلیل داده‌های موجود در این فایل‌ها نشان می‌دهد که اطلاعات آن‌ها معمولاً ساختگی و بی‌اساس است و صرفاً برای تحریک حس کنجکاوی کاربر طراحی شده‌اند.

استفاده از ابزارهای روزمره برای سرقت اطلاعات

نکته نگران‌کننده در مورد این بدافزار، استفاده هوشمندانه از سرویس‌های کاملاً عمومی است، عمدتاً با هدف پنهان کردن فعالیت‌ها:

1. گوگل درایو (Google Drive): بدافزار پس از نصب به آدرس‌هایی در گوگل درایو متصل می‌شود و دستورالعمل‌های جدید دریافت می‌کند. این دستورها درون فایل‌های تصویری (عکس) پنهان‌سازی شده‌اند (تکنیکی به نام پنهان‌نگاری یا Steganography) تا توسط سیستم‌های امنیتی شناسایی نشوند.
2. تلگرام (Telegram): مهاجمان از طریق رابط برنامه‌نویسی یا API ربات تلگرام، کنترل کامل بدافزار را به دست می‌گیرند. اطلاعات سرقت‌شده از کامپیوتر کاربر (از جمله فایل‌ها، اسناد و تصاویر) از همین بستر برای هکر ارسال می‌شود و دستورات جدید (مانند اجرای یک برنامه یا جستجو در فایل‌ها) نیز از تلگرام به سیستم آلوده ارسال می‌شود.

به عبارتِ دیگر، هکرها با استفاده از زیرساخت‌هایی عمومی که روزانه میلیون‌ها نفر از آن‌ها استفاده می‌کنند، ردیابی فعالیت‌های خود را بسیار دشوار کرده‌اند.

چرا این حمله خطرناک است؟

خطر اصلی این حمله صرفاً پیچیدگی فنی آن نیست، بلکه ترکیب هوشمندانه مهندسی اجتماعی و پنهان‌کاری است.

• سوءاستفاده از روان‌شناسی انسان: مهاجمان به‌جای پیدا کردن یک حفره امنیتی در نرم‌افزار شما، بزرگ‌ترین نقطه‌ضعف امنیتی، یعنی احساسات و کنجکاوی انسان را هدف قرار می‌دهند. آن‌ها می‌دانند که یک عنوان جنجالی و حساس، هر کسی را به باز کردن فایل‌های ناشناس وسوسه می‌کند.
• استتار در میان ابزارهای روزمره: این بدافزار برای فعالیت‌های خود از ابزارهایی (مثل تلگرام و گوگل درایو) استفاده می‌کند که کاملاً قانونی هستند و میلیون‌ها کاربر روزانه دارند. همین باعث می‌شود فعالیت‌های مخرب آن‌ها در میان حجم عظیم ترافیک اینترنت عادی به نظر برسد و شناسایی بدافزار برای سیستم‌های امنیتی دشوار شود.

این دو عامل در کنار هم، یک حمله تقریباً نامرئی و مؤثر را شکل می‌دهند که موفقیت آن، بیش از هر چیز، به تنها یک کلیک از جانب کاربر بستگی دارد.

جمع‌بندی: خود شما مهم‌ترین خط دفاعی هستید

همان‌طور که در این مثال توضیح دادیم، حملات سایبری پیشرفته لزوماً با ابزارها و تکنولوژی‌های عجیب‌وغریب انجام نمی‌شوند. مهاجمان خیلی از اوقات هوشمندانه‌ترین و در عین حال ساده‌ترین راه را انتخاب می‌کنند: فریب‌ دادن و به بازی گرفتنِ کاربر.

در دنیای امروز، حفظ امنیت دیجیتال دیگر فقط وظیفه آنتی‌ویروس‌ها نیست؛ شک و احتیاط شما هم یکی از قدرتمندترین ابزارهای مقابله با مهاجمان است. هکرها می‌دانند که ترغیب یک نفر به کلیک‌ کردن روی یک دکمه، بسیار آسان‌تر از شکستن دیوارهای دفاعی پیچیده یک سیستم است.

پس، دفعه بعدی که با فایلی وسوسه‌انگیز یا پیامی عجیب روبرو شدید، این سه نکته را به‌خاطر بسپارید:

• هر چیزی که بیش از حد جنجالی است، احتمالاً تله باشد.
• هرگز به فایلی که به آن اعتماد کامل ندارید، اجازه فعالیت یا دسترسی‌های دیگر ندهید. 
• قبل از هر کلیک، اندکی مکث و فکر کنید؛ شاید امنیت شما وابسته به همان یک کلیک باشد.