حمله به کاربران واتساپ و فیسبوک
در این حمله مجرمان سایبری با استفاده از تکنیکهای فیشینگ، یک ایمیل جعلی را از طرف شرکت «واتس اپ» به کاربران ارسال میکردند. زمانی که کاربر روی فایل پیوست شده به ایمیل کلیک میکرد، بدافزار منتشر میشد. در همین حال این تیم تحقیقاتی، حملهای بسیار شبیه به حمله قبل شناسایی کردند که این بار کاربران فیسبوک را مورد حمله قرار داده بودند.
ایمیلهای ارسالی از یک آدرس ایمیل متفرقه ارسال شده بود اما در ابتدای آن نام واتس اپ و فیس بوک آورده شده بود. درواقع اگر کاربر به آدرس ایمیل دقت میکرد متوجه میشد که ایمیل از طرف شرکت ارسال نشده است.
از آنجایی که هردوی این بدافزارها از خانواده تروجان «Nivdort» بودهاند. این تروجان قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، سایتهایی که بیشتر از آنها بازدید شده و اطلاعات کارت اعتباری است. این اطلاعات میتوانند به شخص دیگری ارسال شوند و از آنها برای آلوده کردن سیستم به دیگر ویروسها یا حتی دزدیدن پول از حساب بانکی استفاده شود. از این رو لازم است هرچه زودتر این تروجان از سیستم حذف شود. احتمال میرود این بدافزار توسط یک فرد طراحی و ایجاد شده باشد.
ایمیلهای ارسالی از طرف مهاجم دارای عناوین مختلفی بود که برخی از آنها به شرح زیر هستند:
• You have obtained a voice notification xgod
• An audio memo was missed. Ydkpda
• A brief audio recording has been delivered! Jsvk
• A short vocal recording was obtained npulf
• A sound announcement has been received sqdw
• You have a video announcement. Eom
• A brief video note got delivered. Atjvqw
• You’ve recently got a vocal message. Yop
همانطور که مشاهده میشود هر یک از عناوین با مجموعهای تصادفی از کاراکترها، مانند «xgod» یا «ydkpda» پایان میپذیرند. احتمال میرود که از این کاراکترها برای کد کردن برخی دادهها مانند اطلاعاتی راجع به گیرنده پیام، استفاده شده باشد.