شناسایی یک کمپین جدید بدافزاری در فیسبوک
مراقب باشید روی چه پیام‌های ویدویی در فیسبوک کلیک می‌کنید!
اگر ویدیویی در فیسبوک از طرف یکی از دوستان‌تان برای شما ارسال شد روی آن کلیک نکنید، به دلیل این‌که پژوهشگران امنیتی شرکت کسپرسکی به تازگی موفق شده‌اند یک کمپین چند سکویی را در پیام‌رسان فیسبوک شناسایی کنند. در این کمپین یک لینک ویدیویی از طرف یک سایت جعلی برای کاربران ارسال شده و آن‌ها را تشویق می‌کند تا نرم‌افزارهای مخربی را روی سامانه خود نصب کنند.

در حالی که به درستی مشخص نیست بدافزار فوق چگونه گسترش پیدا می‌کند، اما پژوهشگران بر این باور هستند افرادی که هرزنامه‌ها را ارسال می‌کنند از حساب‌های کاربری به سرقت رفته، مرورگرهای به سرقت رفته و تکنیک‌های روبایش کلیک‌ها به منظور توزیع وسیع لینک مخرب خود استفاده می‌کنند.  در این کمپین هکرها سعی می‌کنند کاربران را متقاعد سازند روی لینک ویدیویی که در ظاهر از طرف یکی از دوستان آن‌ها در فیسبوک برایشان ارسال شده کلیک کنند.

بدافزار چند سکویی فوق چگونه عمل می‌کند؟

آدرس اینترنتی جعلی کاربران را به سمت گوگل داک هدایت کرده که در آن یک تصویر بندانگشتی از ویدویی که ساخته شده به شکل انیمیشن به نمایش در می‌آید. زمانی که کاربر روی این محتوای ویدویی کلیک می‌کند بر مبنای مرورگر و سیستم‌عاملی که از آن استفاده می‌کند به صفحه دیگری هدایت می‌شود. به‌طور مثال اگر کاربری از مرورگر فایرفاکس همراه با ویندوز استفاده کند به صفحه مربوط به به‌روزرسانی جعلی فلش‌پلیر هدایت می‌شود. در ادامه یک فایل اجرایی به کاربر پیشنهاد می‌شود که در اصل یک نرم‌افزار تبلیغاتی است. کاربران مرورگر سافاری در سیستم‌عامل مک نیز مشابه چنین چیزی را دریافت می‌کنند. با این تفاوت که یک فایل با پسوند .dmg را دریافت می‌کنند که این فایل نیز یک نرم‌افزار تبلیغاتی مزاحم است.

کاربران گوگل به سایتی که سمبل یوتیوب روی آن قرار دارد هدایت می‌شوند، در ادامه یک پیغام جعلی به کاربر نشان داده می‌شود تا یک افزونه جعلی کروم را از فروشگاه Google Web Store دانلود کند. اما افزونه فوق به منظور دانلود یک فایل مخرب روی سامانه قربانی به کار گرفته می‌شود.

کاربران لینوکس نیز به صفحه‌ای که برای به‌روزرسانی است هدایت می‌شوند. نکته قابل توجهی که در خصوص این کمپین وجود دارد این است که هکرها سعی نمی‌کنند هیچ تروجان بانکی یا کیت‌های بهره‌برداری را برای کاربر ارسال کنند.، بلکه در مقابل ابزارهای تبلیغاتی را روی سامانه کاربر نصب می‌کنند که درآمد زیاد و کم دردسری را نصیب آن‌ها می‌کند.

پیشنهاد ما این است اگر یک لینک مربوط به فایل‌های چندرسانه‌ای را از یکی از دوستان‌ خود دریافت کردید، تا پیش از آن‌که از اصالت آن از سوی دوست خود اطمینان حاصل نکرده‌اید روی آن کلیک نکنید. به واسطه آن‌که ممکن است یک بدافزار یا حتا یک باج‌افزار در انتظارتان باشد.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟