مهاجمان با ارسال ایمیل هایی با موضوعات رمانتیک و دلربا در تلاشند تا کاربران را فریب داده و به انواع بدافزارها آلوده کنند.
ایمیل هایی با عناوین عاشقانه در حال انتشار است که آلوده به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند. فایل پیوست شده از نوع فایل ZIP است که نام پیوست با Love_You_ شروع شده و درون آن یک فایل مخرب JavaScript قرار دارد.
فایل جاوا اسکریپت مبهمسازی (Obfuscate) شده است اما وقتی اجرا می شود، یک دستور PowerShell را اجرا می کند که بدافزاری به نام krablin.exe را از slpsrgpsrhojifdij [dot] ru دانلود کرده و تحت نام winsvcs.exe در مسیر [UserProfile%\[number%\ قرار می دهد و سپس آن را بر روی دستگاه قربانی اجرا می کند. در ادامه winsvcs.exe نیز تلاش میکند تا پنج بدافزار دیگر را دریافت کرده و آنها را اجرا کند. باجافزار GandCrab، ماینر XMRig و اسپم بات Phorpiex نمونههایی از این بدافزارها هستند.
موضوعات استفاده شده در ایمیل ها به شرح زیر میباشد:
- : )
- ; )
- : D
- I love you
- My letter just for you
- Please read and Reply
- Wrote this letter for you
- Just for you!
- This is my love letter to you
- My love letter for you
- Wrote my thoughts down about you
- Wrote the fantasy about us down
- Felt in love with you!
- Always thinking about you
- You are my love!
منبع:bleepingcomputer
توصیه می شود کاربران از باز نمودن ایمیل های ناشناس، خصوصا ایمیل هایی که پیوست های عجیب دارند، خودداری کنند همچنین جهت محافظت از دستگاه خود از آنتی ویروس پادویش استفاده نمایند.
