هکرها از سرورهای تحویل محتوای فیسبوک به‌منظور گذر از مکانیسم‌های امنیتی استفاده می‌کنند

به گزارش سیناپرس به نقل از شبکه،این کمپین‌ها از شبکه تحویل محتوای فیسبوک به‌منظور ذخیره‌سازی و انتشار بدافزار و دور ماندن از مکانیسم‌های امنیتی تشخیص و شناسایی استفاده کرده‌اند.

در گذشته نیز هکرها موفق شده بودند از دراپ‌باکس و سرویس ذخیره‌سازی ابری گوگل برای چنین فعالیت‌های مخربی استفاده کنند. در ماه جولای نیز پژوهشگران امنیتی موفق به شناسایی کمپینی شدند که از طریق ارسال هرزنامه‌ها به توزیع بدافزارها می‌پرداخت. کمپینی که به طور خاص کشور برزیل را هدف قرار داده بود.  به‌کارگیری شبکه تحویل محتوای فیسبوک به هکرها اجازه می‌دهد تا به‌راحتی از مکانیسم‌های امنیتی عبور کنند، به‌واسطه آنکه دامنه‌های مورد استفاده همگی قابل اعتماد هستند و ترافیک عبوری از آن‌ها هیچ‌گاه مسدود نمی‌شود. هکرها همچنین موفق شده‌اند ایمیل‌های جعلی را که در ظاهر این‌گونه به نظر می‌رسد که از سوی مقامات محلی ارسال شده برای کاربران ارسال کنند. ایمیل‌های ارسالی حاوی یک لینک هستند که قربانی را به سمت سرویس تحویل محتوای فیسبوک هدایت می‌کنند.

در ادامه کاربر به‌سمت گروه‌های ایجاد شده در فیسبوک یا دیگر بخش‌های عمومی که از سوی هکرها ساخته شده هدایت می‌شود. در یکی از این کمپین‌ها زمانی که قربانی روی لینک مورد نظر کلیک می‌کند، یک فایل فشرده که شامل میان‌برها است را دریافت می‌کند. این میان‌برها به دستورات پاورشلی اشاره دارند که روی همه ویندوزها موجودند و کدهای پاورشل را روی سامانه قربانی اجرا می‌کنند. اسکریپت‌های پاورشل در ادامه اسکریپت‌های دیگری را از اینترنت دانلود و اجرا می‌کنند که انواع مختلفی از عملیات را در پس‌زمینه انجام می‌دهند.  در نمونه‌ای که از سوی کارشناسان کشف شده است، اسکرپیت پاورشل یک فایل DLL را دانلود کرده است که این فایل DLL خود یک فایل اجرایی و در ادامه یک DLL دوم را دانلود می‌کند. هکرها برای پیچیده کردن این فرآیند از میان‌برهای متعددی که به یک اسکریپت VBS اشاره دارد استفاده می‌کنند. این روال به طور مرتب ادامه پیدا می‌کند و به همین شکل فایل‌های اجرایی و کتابخانه‌های پویا که هریک برای مقاصد مختلفی مورد استفاده قرار می‌گیرند را روی سامانه قربانی دانلود می‌کنند.

No tags for this post.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا