چاپ        ارسال به دوست

مراقبت از سامانه‌های ویندوز /مک/ لینوکس در مقابل بدافزاری که از طریق پیام‌رسان فیس‌بوک منتشر می‌شود

اگر یک پیام ویدئویی در فیس‌بوک به شما ارسال شد، حتی اگر از طرف دوستانتان بود، روی آن کلیک نکنید. محققان امنیتی در آزمایشگاه کسپرسکی یک پویش چند-بستری را در پیام‌رسان فیس‌بوک پیدا کرده‌اند، جایی که کاربران یک پیوند ویدئویی دریافت می‌کنند که از طرف یک وب‌گاه جعلی فرستاده شده و آن‌ها را برای نصب نرم‌افزارهای مخرب ترغیب می‌کند.

 

اگرچه هنوز مشخص نیست که چگونه بدافزار گسترش می‌یابد، محققان معتقدند ارسال‌کننده هرزنامه‌ها از حساب‌های آسیب‌‌دیده استفاده می‌کنند، مرورگرها را می‌ربایند و یا روش‌های کلیک‌ربایی را برای گسترش پیوند مخرب استفاده می‌کنند. مهاجمان از مهندسی اجتماعی استفاده می‌کنند تا کاربران را به کلیک کردن روی پیوند ویدیویی که ادعا می‌شود از طرف یکی از دوستان فیس‌بوک‌شان است، ترغیب کنند. با پیامی حاوی این مطلب که دوست شما این ویدئو را دنبال می‌کند.

 

این بدافزار چند-بستری چگونه کار می‌کند؟

این URL قربانیان را به گوگل‌داک هدایت می‌کند که تصویر کوچک ویدئویی تولیدشده را به صورت پویا نمایش می‌دهد، مانند یک فیلم قابل پخش براساس تصاویر فرستنده، که در صورت کلیک روی آن، بسته به مرورگر و سامانه عامل آن‌ها،کاربران را به یک صفحه سفارشی دیگر متصل می‌کند. به عنوان مثال، کاربران موزیلا فایرفاکس در ویندوز به یک وب‌گاه هدایت می‌شوند که یک اعلان به روزرسانی جعلی فلش‌پلیر است و سپس یک پرونده‌ی قابل اجرای ویندوز پیشنهاد می‌دهند که به عنوان یک نرم‌افزار تبلیغاتی شناخته شده است.

 

کاربران گوگل کروم به یک وب‌گاه هدایت می‌شوند که به عنوان یوتیوب با نماد مشابه یوتیوب ظاهر می‌شود و یک پیام خطا جعلی را نشان می‌دهد که قربانیان را فریب می‌دهد تا یک افزونه کروم مخرب را از فروشگاه وب گوگل بارگیری کنند. این افزونه در واقع یک ابزار بارگیری است که به انتخاب مهاجم یک پرونده را در رایانه قربانی بارگیری می‌کند. دیوید یعقوبی، یکی از محققان امنیتی آزمایشگاه کسپرسکی، در پستی که امروز در وبلاگش منتشر کرده بود، نوشته است: «در زمان نوشتن، پرونده‌ای که باید بارگیری شود، در دسترس نبود.»

 

یکی از یافته‌های جالب این است که افزونه کروم پرونده‌ی گزارشی را از توسعه‌دهندگان دارد که نام کاربری‌ها را نشان می‌دهد. مشخص نیست که این مربوط به مبارزات انتخاباتی باشد، اما هنوز بخش متحیرکننده‌ای از اطلاعات است. کاربران سافاری در سامانه‌های مک اپل شبیه به زمانی که فایرفاکس استفاده می‌کنند  به یک صفحه وب پایان می‌دهند، اما آن برای کاربران MacOS با یک به‌روزرسانی جعلی برای فلش‌مدیاپلیر سفارشی‌سازی شده، که در صورت کلیک، یک پرونده .dmg اجرایی OSX بارگیری می‌شود که یک نرم‌افزار تبلیغاتی مزاحم است.

 

همین‌طور در مورد لینوکس، کاربر را به یک صفحه دیگر که برای کاربران لینوکس طراحی شده هدایت می‌کند. مهاجمان در پشت این حمله‌ها در واقع کاربران را از تمام بسترها با هر تروجان بانکی و یا کیت‌های بهره‌برداری آلوده نمی‌کنند بلکه با ابزار تبلیغاتی می‌توانند درآمد زیادی را از طریق تبلیغ بدست آورند. 

 

مبارزات هرزنامه در فیس‌بوک بسیار معمول است. چند سال پیش محققان مجرمان اینترنتی را شناسایی کردند که از پرونده‌های تصویری JPG استفاده می‌کردند تا بدافزار خود را پشت آن پنهان کنند، و کاربران فیس‌بوک را به باج‌افزار که پرونده‌ها را رمزنگاری و قفل می‌کند، آلوده کنند تا زمانی که باج پرداخت شود. برای حفظ امنیت خود، توصیه می‌شود که نسبت به تصاویر یا پیوندهای ویدیویی ارسال‌شده توسط هر شخصی، حتی دوست خود، بدون تایید خود آن‌ها،کنجکاو نباشید و همیشه نرم‌افزار ضدبدافزار خود را به‌روز نگه دارید.


١٠:٥٨ - يکشنبه ٥ شهريور ١٣٩٦    /    شماره : ٢٨٢٠    /    تعداد نمایش : ٣٢



خروج