هکرها از گوگل درایو برای حمله به تبتی ها استفاده کردند

تبتی ها و فعالیت های خواهان دموکراسی در چین، معمولاً مورد حمله های سایبری قرار می گیرند و در حالی که کمپین های عمومی جهت آموزش مردم برای خودداری از باز کردن ضمیمه های آلوده ایمیل، تا حد زیادی موفقیت آمیز بوده اند، اما باعث باهوش تر شدن هکرها نیز شده اند. اکنون هکرها از گوگل درایو به عنوان طعمه آلوده جهت نفوذ به سیستم های هدف استفاده می کنند.
براساس تحقیقی که گروه سیتیزن لب به انجام رساند، هکرها ابتدا یک آدرس ایمیل کاملاً مشابه با یک گروه هواداری نظیر International Tibet Network (شبکه جهانی تبت) ایجاد می کنند. سپس به قربانی یک ایمیل حاوی یک فایل پاورپوینت ذخیره شده در گوگل درایو ارسال می شود که به ظاهر حاوی اطلاعات مناسب و خوبی است. اما در واقع این فایل پاورپوینت، یکی از پاورپوینت های اصلی و قانونی است که تغییراتی در آن صورت گرفته است تا کاربر شک نکند. از آنجایی که فایل های با فرمت .PPS در گوگل درایو به خوبی نمایش داده نمی شوند، کاربران متقاعد خواهند شد که آن را دانلود نمایند.
اما در پشت این فایل تهدید با کد رمز CVE-2014-4114 قرار دارد که در ویندوز ویستا و بالاتر نیز دیده شده اند. به گفته سیتیزن لب، این ویروس نرخ شناسایی پایینی توسط آنتی ویروس ها داشته و احتمالاً اکثر کاربران بر روی لینک آلوده کلیک خواهند کرد.
CitizenLab به این موضوع اشاره نکرد که چه کسانی پشت این ویروس هستند و اصلاً چرا به تبتی ها و هواداران فعالیت های دموکراسی خواهانه در چین حمله کرده اند. اما به گزارش AlienVault بنظر می رسد یکی از افرادی که در حملات یک موسسه امنیتی چینی مسئول ساخت یک بدافزار بود، در این زمینه نیز نقش داشته باشد.
اما به هر جهت، بنظر می رسد هر چه کمپین های عمومی و آموزشی برگزار می شود، هکرها نیز به راهکارهای جدید و هوشمندانه تری دست پیدا می کنند، اما خب می توان اینطور گفت که این ثابت می کند کمپین های آموزشی واقعاً موثر هستند و هکرها را مجبور به تغییر روش می کنند.