اگر یک پیام ویدئویی در فیسبوک به شما ارسال شد، حتی اگر از طرف دوستانتان بود، روی آن کلیک نکنید. محققان امنیتی در آزمایشگاه کسپرسکی یک پویش چند-بستری را در پیامرسان فیسبوک پیدا کردهاند، جایی که کاربران یک پیوند ویدئویی دریافت میکنند که از طرف یک وبگاه جعلی فرستاده شده و آنها را برای نصب نرمافزارهای مخرب ترغیب میکند.
اگرچه هنوز مشخص نیست که چگونه بدافزار گسترش مییابد، محققان معتقدند ارسالکننده هرزنامهها از حسابهای آسیبدیده استفاده میکنند، مرورگرها را میربایند و یا روشهای کلیکربایی را برای گسترش پیوند مخرب استفاده میکنند. مهاجمان از مهندسی اجتماعی استفاده میکنند تا کاربران را به کلیک کردن روی پیوند ویدیویی که ادعا میشود از طرف یکی از دوستان فیسبوکشان است، ترغیب کنند. با پیامی حاوی این مطلب که دوست شما این ویدئو را دنبال میکند.
این بدافزار چند-بستری چگونه کار میکند؟
این URL قربانیان را به گوگلداک هدایت میکند که تصویر کوچک ویدئویی تولیدشده را به صورت پویا نمایش میدهد، مانند یک فیلم قابل پخش براساس تصاویر فرستنده، که در صورت کلیک روی آن، بسته به مرورگر و سامانه عامل آنها،کاربران را به یک صفحه سفارشی دیگر متصل میکند. به عنوان مثال، کاربران موزیلا فایرفاکس در ویندوز به یک وبگاه هدایت میشوند که یک اعلان به روزرسانی جعلی فلشپلیر است و سپس یک پروندهی قابل اجرای ویندوز پیشنهاد میدهند که به عنوان یک نرمافزار تبلیغاتی شناخته شده است.
کاربران گوگل کروم به یک وبگاه هدایت میشوند که به عنوان یوتیوب با نماد مشابه یوتیوب ظاهر میشود و یک پیام خطا جعلی را نشان میدهد که قربانیان را فریب میدهد تا یک افزونه کروم مخرب را از فروشگاه وب گوگل بارگیری کنند. این افزونه در واقع یک ابزار بارگیری است که به انتخاب مهاجم یک پرونده را در رایانه قربانی بارگیری میکند. دیوید یعقوبی، یکی از محققان امنیتی آزمایشگاه کسپرسکی، در پستی که امروز در وبلاگش منتشر کرده بود، نوشته است: «در زمان نوشتن، پروندهای که باید بارگیری شود، در دسترس نبود.»
یکی از یافتههای جالب این است که افزونه کروم پروندهی گزارشی را از توسعهدهندگان دارد که نام کاربریها را نشان میدهد. مشخص نیست که این مربوط به مبارزات انتخاباتی باشد، اما هنوز بخش متحیرکنندهای از اطلاعات است. کاربران سافاری در سامانههای مک اپل شبیه به زمانی که فایرفاکس استفاده میکنند به یک صفحه وب پایان میدهند، اما آن برای کاربران MacOS با یک بهروزرسانی جعلی برای فلشمدیاپلیر سفارشیسازی شده، که در صورت کلیک، یک پرونده .dmg اجرایی OSX بارگیری میشود که یک نرمافزار تبلیغاتی مزاحم است.
همینطور در مورد لینوکس، کاربر را به یک صفحه دیگر که برای کاربران لینوکس طراحی شده هدایت میکند. مهاجمان در پشت این حملهها در واقع کاربران را از تمام بسترها با هر تروجان بانکی و یا کیتهای بهرهبرداری آلوده نمیکنند بلکه با ابزار تبلیغاتی میتوانند درآمد زیادی را از طریق تبلیغ بدست آورند.
مبارزات هرزنامه در فیسبوک بسیار معمول است. چند سال پیش محققان مجرمان اینترنتی را شناسایی کردند که از پروندههای تصویری JPG استفاده میکردند تا بدافزار خود را پشت آن پنهان کنند، و کاربران فیسبوک را به باجافزار که پروندهها را رمزنگاری و قفل میکند، آلوده کنند تا زمانی که باج پرداخت شود. برای حفظ امنیت خود، توصیه میشود که نسبت به تصاویر یا پیوندهای ویدیویی ارسالشده توسط هر شخصی، حتی دوست خود، بدون تایید خود آنها،کنجکاو نباشید و همیشه نرمافزار ضدبدافزار خود را بهروز نگه دارید.
چاپ 
ارسال به دوست