توسعه یک بدافزار با پیام ویدئویی در فیس‌بوک

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

 image001

کلیک نکنید

اگر پیام ویدئویی در فیس‌بوک به شما ارسال شد، حتی از طرف دوستان‌تان، روی آن کلیک نکنید. 

محققان امنیتی در آزمایشگاه کسپرسکی یک پویش چند‌بستری را در پیام‌رسان فیس‌بوک پیدا کرده‌اند، جایی که کاربران یک پیوند ویدئویی دریافت می‌کنند که از طرف یک وب‌سایت جعلی فرستاده شده و آنها را برای نصب نرم‌افزارهای مخرب ترغیب می‌کند.

اگرچه هنوز مشخص نیست که بدافزار چگونه گسترش می‌یابد، محققان معتقدند ارسال‌کننده هرزنامه‌ها از حساب‌های آسیب‌‌دیده استفاده می‌کنند، مرورگرها را می‌ربایند و یا روش‌های کلیک‌ربایی را برای گسترش پیوند مخرب استفاده‌می‌کنند. مهاجمان از مهندسی اجتماعی استفاده می‌کنند تا کاربران را به کلیک کردن روی پیوند ویدئویی که ادعا می‌شود از طرف یکی از دوستان فیس‌بوک‌شان است، ترغیب کنند. با پیامی حاوی این مطلب که دوست شما این ویدئو را دنبال می‌کند.

این URL قربانیان را به گوگل‌داک هدایت می‌کند که تصویر کوچک ویدئویی تولیدشده را به‌صورت پویا نمایش می‌دهد، مانند یک فیلم قابل پخش بر اساس تصاویر فرستنده که در صورت کلیک روی آن، بسته به مرورگر و سیستم‌عامل آنها، کاربران را به یک صفحه سفارشی دیگر متصل می‌کند. به عنوان مثال، کاربران موزیلا فایرفاکس در ویندوز به یک وب‌سایت هدایت می‌شوند که یک اعلان به‌روزرسانی جعلی فلش‌پلیر است و سپس یک پرونده‌ قابل اجرای ویندوز پیشنهاد می‌دهند که به عنوان یک نرم‌افزار تبلیغاتی شناخته شده‌است.

کاربران گوگل کروم به یک وب‌سایت هدایت می‌شوند که به‌عنوان یوتیوب با نماد مشابه یوتیوب ظاهر می‌شود و یک پیام خطا جعلی را نشان می‌دهد که قربانیان را فریب می‌دهد تا یک افزونه کروم مخرب را از فروشگاه وب گوگل بارگیری کنند. این افزونه در واقع یک ابزار بارگیری است که به انتخاب مهاجم یک پرونده را در رایانه قربانی بارگیری می‌کند. 

دیوید یعقوبی، یکی از محققان امنیتی آزمایشگاه کسپرسکی در وبلاگش نوشته‌است: «در زمان نوشتن، پرونده‌ای که باید بارگیری شود در دسترس نبود.»

یکی از یافته‌های جالب این است که افزونه کروم پرونده‌ گزارشی را از توسعه‌دهندگان دارد که نام‌های کاربری‌ را نشان می‌دهد. مشخص نیست که این مربوط به مبارزات انتخاباتی باشد، اما هنوز بخش متحیرکننده‌ای از اطلاعات است. کاربران سافاری در سیستم‌های مک اپل شبیه به زمانی که فایرفاکس استفاده‌می‌کنند به یک صفحه وب پایان می‌دهند، اما آن برای کاربران MacOS با یک به‌روزرسانی جعلی برای فلش‌مدیاپلیر سفارشی‌سازی شده که در صورت کلیک، یک پرونده .dmg اجرایی OSX بارگیری می‌شود که یک نرم‌افزار تبلیغاتی مزاحم است.

همین‌طور در مورد لینوکس، کاربر را به یک صفحه دیگر که برای کاربران لینوکس طراحی شده هدایت می‌کند. مهاجمان در پشت این حمله‌ها در واقع کاربران را از تمام بسترها با هر تروجان بانکی و یا کیت‌های بهره‌برداری آلوده نمی‌کنند، بلکه با ابزار تبلیغاتی می‌توانند درآمد زیادی را از طریق تبلیغ به‌دست آورند. 

مبارزه‌های هرزنامه در فیس‌بوک بسیار معمول است. چند سال پیش محققان، مجرمان اینترنتی را شناسایی کردند که از پرونده‌های تصویری JPG استفاده می‌کردند تا بدافزار خود را پشت آن پنهان کنند و کاربران فیس‌بوک را به باج‌افزاری آلوده کنند که تا زمان پرداخت باج، پرونده‌ها را رمزنگاری و قفل می‌کند. 

برای حفظ امنیت خود، توصیه می‌شود که نسبت به تصاویر یا پیوندهای ویدیویی ارسال‌شده توسط هر شخصی، حتی دوست خود، بدون تایید خود آنها، کنجکاو نباشید و همیشه نرم‌افزار ضدبدافزار خود را به‌روز نگه دارید.

کلیک نکنید

اگر پیام ویدئویی در فیس‌بوک به شما ارسال شد، حتی از طرف دوستان‌تان، روی آن کلیک نکنید

محققان امنیتی در آزمایشگاه کسپرسکی یک پویش چند‌بستری را در پیام‌رسان فیس‌بوک پیدا کرده‌اند، جایی که کاربران یک پیوند ویدئویی دریافت می‌کنند که از طرف یک وب‌سایت جعلی فرستاده شده و آنها را برای نصب نرم‌افزارهای مخرب ترغیب می‌کند.

اگرچه هنوز مشخص نیست که بدافزار چگونه گسترش می‌یابد، محققان معتقدند ارسال‌کننده هرزنامه‌ها از حساب‌های آسیب‌‌دیده استفاده می‌کنند، مرورگرها را می‌ربایند و یا روش‌های کلیک‌ربایی را برای گسترش پیوند مخرب استفاده‌می‌کنند. مهاجمان از مهندسی اجتماعی استفاده می‌کنند تا کاربران را به کلیک کردن روی پیوند ویدئویی که ادعا می‌شود از طرف یکی از دوستان فیس‌بوک‌شان است، ترغیب کنند. با پیامی حاوی این مطلب که دوست شما این ویدئو را دنبال می‌کند.

این URL قربانیان را به گوگل‌داک هدایت می‌کند که تصویر کوچک ویدئویی تولیدشده را به‌صورت پویا نمایش می‌دهد، مانند یک فیلم قابل پخش بر اساس تصاویر فرستنده که در صورت کلیک روی آن، بسته به مرورگر و سیستم‌عامل آنها، کاربران را به یک صفحه سفارشی دیگر متصل می‌کند. به عنوان مثال، کاربران موزیلا فایرفاکس در ویندوز به یک وب‌سایت هدایت می‌شوند که یک اعلان به‌روزرسانی جعلی فلش‌پلیر است و سپس یک پرونده‌ قابل اجرای ویندوز پیشنهاد می‌دهند که به عنوان یک نرم‌افزار تبلیغاتی شناخته شده‌است.

کاربران گوگل کروم به یک وب‌سایت هدایت می‌شوند که به‌عنوان یوتیوب با نماد مشابه یوتیوب ظاهر می‌شود و یک پیام خطا جعلی را نشان می‌دهد که قربانیان را فریب می‌دهد تا یک افزونه کروم مخرب را از فروشگاه وب گوگل بارگیری کنند. این افزونه در واقع یک ابزار بارگیری است که به انتخاب مهاجم یک پرونده را در رایانه قربانی بارگیری می‌کند

دیوید یعقوبی، یکی از محققان امنیتی آزمایشگاه کسپرسکی در وبلاگش نوشته‌است: «در زمان نوشتن، پرونده‌ای که باید بارگیری شود در دسترس نبود

یکی از یافته‌های جالب این است که افزونه کروم پرونده‌ گزارشی را از توسعه‌دهندگان دارد که نام‌های کاربری‌ را نشان می‌دهد. مشخص نیست که این مربوط به مبارزات انتخاباتی باشد، اما هنوز بخش متحیرکننده‌ای از اطلاعات است. کاربران سافاری در سیستم‌های مک اپل شبیه به زمانی که فایرفاکس استفاده‌می‌کنند به یک صفحه وب پایان می‌دهند، اما آن برای کاربران MacOS با یک به‌روزرسانی جعلی برای فلش‌مدیاپلیر سفارشی‌سازی شده که در صورت کلیک، یک پرونده .dmg اجرایی OSX بارگیری می‌شود که یک نرم‌افزار تبلیغاتی مزاحم است.

همین‌طور در مورد لینوکس، کاربر را به یک صفحه دیگر که برای کاربران لینوکس طراحی شده هدایت می‌کند. مهاجمان در پشت این حمله‌ها در واقع کاربران را از تمام بسترها با هر تروجان بانکی و یا کیت‌های بهره‌برداری آلوده نمی‌کنند، بلکه با ابزار تبلیغاتی می‌توانند درآمد زیادی را از طریق تبلیغ به‌دست آورند

مبارزه‌های هرزنامه در فیس‌بوک بسیار معمول است. چند سال پیش محققان، مجرمان اینترنتی را شناسایی کردند که از پرونده‌های تصویری JPG استفاده می‌کردند تا بدافزار خود را پشت آن پنهان کنند و کاربران فیس‌بوک را به باج‌افزاری آلوده کنند که تا زمان پرداخت باج، پرونده‌ها را رمزنگاری و قفل می‌کند

برای حفظ امنیت خود، توصیه می‌شود که نسبت به تصاویر یا پیوندهای ویدیویی ارسال‌شده توسط هر شخصی، حتی دوست خود، بدون تایید خود آنها، کنجکاو نباشید و همیشه نرم‌افزار ضدبدافزار خود را به‌روز نگه دارید.