کارشناسان و پژوهشگران فعال در شرکت تحقیقاتی Proofpoint بهتازگی دریافته و اعلام کردهاند که هکرها و مجرمان سایبری اخیراً با ارسال ایمیلهای فیشینگ، با عنوان جعلی تست و آزمایش بیماری ایدز که احتمالاً به نوعی با ابزارهای مورد استفاده هکرهای دولتی چین و روسیه مرتبط است، رایانههای شخصی قربانیان را آلوده کرده و اطلاعات ذخیره شده در آنها را به سرقت میبرند.این هکرها که هنوز هویت آنها معلوم و مشخص نشده است، ایمیلهای مذکور را از طرف مرکز پزشکی دانشگاه وندربیلت امریکا به کاربران و قربانیان ارسال میکنند.
این پستهای الکترونیک میزبان بدافزاری خطرناک بهنام Koadic است که قابلیت نفوذ به سیستم رایانه شخصی کاربر و سرقت اطلاعات شخصی و فایلهای ذخیره شده در آن را داراست.
در این ایمیل هکرها و مجرمان سایبری از کاربر موردنظر میخواهند تا به منظور اطلاع از نتیجه آزمایشهای پزشکی نظیر بیماری ایدز فایل اکسل مخرب و آلوده ضمیمه شده در ایمیل مذکور را باز کند که در صورت باز و فعال شدن آن بدافزار مربوطه میتواند روی سیستم نصب شده و به سرقت اطلاعات قربانی بپردازد.این محققان امنیتی بهکاربران توصیه کردهاند تا در برخورد با چنین ایمیلهایی با احتیاط بسیار بیشتری عمل کرده و در صورت لزوم قبل از باز کردن ایمیل و فایلهای ضمیمه شده در آن در ابتدا با پزشک و نهاد درمانی مربوطه خود صحبت کرده و از صحت چنین ایمیلهایی اطمینان حاصل کنند.
