سرقت اطلاعات و هویت از طریق فیس بوک
هفته گذشته یک گروه خرابکار سایبری توانستند تا تقریبا 10 هزار کاربر شبکه اجتماعی فیس بوک را مجبور کنند تا آدرس پست الکترونیکی و رمز عبور خود را با آنها به اشتراک بگذارند. این عملیات به واسطه یک حمله از نوع فیشینگ (ایجاد محتوای جعلی مشابه با واقعیت برای سرقت اطلاعات) انجام شده بود و به نحوی طراحی شده بود که به صورت خودکار در بین کاربران انتقال پیدا کند.
این سیستم که به صورت ویژه کاربران این شبکه اجتماعی در آمریکای جنوبی را هدف قرار داده بود، در قالب یک پیام متنی به ظاهر بی خطر به فرد ارسال می شد و در صورت کلیک کردن او بر روی پیام یاد شده، این رخداد برای تمامی افراد حاضر در فهرست دوستان او تکرار می شد.
بر اساس گفته متخصصان مرکز امنیتی کسپرسکی، این سیستم که به صورت ویژه کاربران این شبکه اجتماعی در آمریکای جنوبی را هدف قرار داده بود، در قالب یک پیام متنی به ظاهر بی خطر به فرد ارسال می شد و در صورت کلیک کردن او بر روی پیام یاد شده، این رخداد برای تمامی افراد حاضر در فهرست دوستان او تکرار می شد.
این مرکز امنیتی این موضوع را این گونه شرح می دهد: «در بین روزهای 24 تا 27 ماه ژوئن، هزاران کاربر بدون آگاهی از خطر در کمین آنها با یک پیام روبرو شدند که نشان می داد که یکی از دوستان آنها، آنها را در یک اعلام نظر (کامنت) خطاب قرار داده اند. این پیام در حقیقت اجازه می داد که مهاجمان بتوانند یک حمله دو مرحله ای را به انجام برسانند. نخستین گام این بود که یک تروجان بر روی سیستم کاربر دانلود و نصب می شد و خود را در میان سایر موارد، مانند افزونه های مرورگر گوگل کروم مخفی می کرد. این امر موجب می شد که گام دوم نیز قابل اعمال باشد و هر گاه که کاربر از طریق مرورگری که به این بدافزار آلوده شده بود، به شبکه اجتماعی فیس بوک وارد می شد، اطلاعات ورود او به سرقت می رفت.»
از جمله نکات جالب نیز این بود که این بدافزار با قرار دادن سایت هایی خاص مانند سایت های متعلق به شرکت های امنیتی در لیست سیاه مرورگر کاربر، از خود حفاظت می کرد. این حمله بیشتر از هر نقطه دیگری در برزیل انجام شده است و 37 درصد از کل افراد آسیب دیده، در این کشور قرار دارند.
سیستم اصلی هدف برای این حمله، کامپیوترهای خانگی ویندوزی بوده است و به احتمال فراوان سیستم عامل ویندوزفون نیز در خطری مشابه قرار داشته است ولی سیستم های مجهز به سیستم عامل اندروید و iOS به علت عدم وجود افزونه برای مرورگرها، از این خطر در امان بوده اند.
منبع: Gizmodo
ترجمه: آناهیتا عیوض خانی
No tags for this post.
