با گذشت چندین ماه از همهگیری بیماری کووید ۱۹، بدافزارنویسان همچنان به فعایتهای مخرب خود در زمینه انتشار بدافزار با موضوع ویروس کرونا مشغول هستند. حملات سایبری در ماههای اخیر عمدتا معطوف به سازمانهای دولتی و مراکز پزشکی بوده است و حملات مشاهده شده بیشتر از نوع حملات باج افزاری و فیشینگ هستند.
با این وجود، در هفتههای اخیر موارد متعددی از تروجانهای مخرب با موضوع ویروس کرونا گزارش شده است. طبق گزارش آزمایشگاه تحلیل بدافزار پادویش، بدافزار BAT.starter.cov یکی از تروجانهایی است که با سوءاستفاده از شیوع ویروس کرونا خود را به صورت برنامهای کاربردی از طرف سازمان بهداشت جهانی معرفی و پس از نصب، سیستم را آلوده میکند.
اصلیترین نشانههای آلودگی به این بدافزار شامل موارد زیر هستند:
- جایگزین شدن صفحه پیشزمینه ویندوز با زمینه کاملاً مشکی و عدم امکان تغییر آن
- تغییر در شکل مکان نمای ماوس
- بالا آمدن پنجره اخطار آلوده شدن سیستم و باز شدن مجدد آن پس از بستن
جهت پیشگیری از ورود این نوع بدافزارها به سیستم، پیشنهاد میشود از کلیک بر روی لینکهای مشکوک خودداری نموده و فایلهای ضمیمه ایمیلها را قبل از اجرا، حتما پویش کنید. آنتی ویروس پادویش، این بدافزار را شناسایی و از سیستم شما محافظت میکند. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
