برنامه‌های جعلی افزایش فالور
اگر کاربر اینستاگرام هستید این هشدار امنیتی برای شما است
آن‌چنان که شبکه‌ها و نرم‌افزارهای اجتماعی روزبه‌روز نزد مردم محبوب می‌شوند به همان نسبت هکرها علاقه‌مندتر می‌شوند تا گذرواژه‌های کاربران را به سرقت ببرند.

پژوهشگران شرکت ESET گزارش کرده‌اند 13 برنامه مخرب را در فروشگاه رسمی گوگل شناسایی کرده‌اند. برنامه‌هایی که به کاربران وعده می‌دهند تعداد فالورهای آن‌ها در اینستاگرام را بیشتر کنند. حال آن‌که این برنامه‌ها تنها به منظور سرقت گذرواژه حساب کاربران طراحی شده‌اند. کارشناسان ESET گزارش کرده‌اند که این 13 برنامه مخرب به بدافزار Android/Spy.Inazigram آلوده هستند و تلاش می‌کنند گذرواژه کاربران را به سرقت برده و داده‌های به سمت آمده را برای سرورهای تحت کنترل هکرها ارسال کنند.

ESET برآورد کرده است که پیش از گزارش این موضوع به گوگل حداقل 1.5 میلیون کاربر این برنامه‌های آلوده را دانلود کرده و آن‌ها را روی دستگاه خود نصب کرده‌اند. برنامه‌های فوق با شباهت بسیار زیاد به برنامه اینستاگرام طراحی شده‌اند و به راحتی کاربر را متقاعد می‌سازند تا گذرواژه خود را در این برنامه‌ها وارد کند. این برنامه‌ها به کاربران اطمینان می‌دهند که تعداد فالورها، نظرات و لایک‌های آن‌ها را چند برابر کنند.  

شیوه عملکرد این برنامه‌ها چگونه است؟

هکرها صفحه ورودی این برنامه‌ها را به شکلی ساخته‌اند که رابط کاربری آن همانند اینستاگرام به نظر برسد. زمانی که کاربر ایمیل و گذرواژه خود را در این برنامه‌ها وارد کرد، اطلاعات فوق بدون هیچ‌گونه رمزنگاری و در قالب یک متن ساده برای یک سرور راه دور ارسال می‌شود. در این حالت برنامه جعلی به کاربر پیغام گذرواژه اشتباه است (incorrect password) را نشان داده و اجازه ورود به حساب را نمی‌دهد.

در ادامه برنامه به کاربر اعلام می‌دارد که برای حل این مشکل به سایت اصلی اینستاگرام مراجعه کند و یکبار دیگر اصالت اطلاعات هویتی خود را تصدیق کند. در این لحظه ایمیلی برای کاربر ارسال می‌شود و به او اعلام می‌دارد که یک ورود غیرمجاز رخ داده است. اما بسیاری از کاربران به ایمیل دریافتی واکنشی نشان نمی‌دهند و به این شکل هکرها به حساب کاربر دست پیدا می‌کنند. اگر یک فرد مشهور باشید هک شدن حساب شما ممکن است دردسرهایی را برای شما به همراه داشته باشد. اگر کاربر عادی باشید این هک به منظور ارسال اسپم‌ها و تبلیغات مورد استفاده قرار خواهند گرفت. در نهایت ممکن است از حساب شما به منظور لایک کردن و ارسال نظرات دردسرساز استفاده شود.

مطلب پیشنهادی

هک کنید و صدهزار دلار جایزه بگیرید

برای در امان ماندن از وجود چنین تهدیداتی بهتر است اگر چنین برنامه‌هایی را روی دستگاه خود نصب کرده‌اید به سرعت آن‌ها را پاک کرده و از نرم‌افزارهای امنیتی به منظور اسکن دستگاه خود استفاده کنید. همچنین در بازه‌های زمانی کوتاه و منظم گذرواژه خود را تغییر دهید. در نهایت هیچ‌گاه از یک گذرواژه یکسان در حساب‌های کاربری مختلف استفاده نکنید. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟