اخیرا فیس بوک با ارسال پیامی مشکوک به کاربران و کلیک آنها بر پیام مذکور، دست به سرقت اطلاعات افراد زده است.
به گزارش شهدای ایران، "هک" و "سرقت اطلاعات" امر جدیدی نیست و می توان گفت که از نخستین روزهای ابداع سیستمهای کامپیوتری و ورود به فضای اینترنتی، این موضوع یکی از معضلات اصلی به حساب میآمده. تنها چیزی که در این سالها دستخوش تغییراتی خاص قرار گرفته روش سرقت اطلاعات است که همه شاهد بروز شدن روشهای و ابزار خاص برای این هدف ناخوشایند هستیم.
روشهای سرقت اطلاعات
راه های سرقت اطلاعات بسیارند که البته رایج ترین آنها استفاده از "باج افزار" (Ransomware) است. باجافزارها یکی از ویروسهای کامپیوتری شایع از سال 2015 بودند. در این نوع از ویروسها، هکرها اطلاعات کامپیوتر افراد را کدگذاری و برای بازگرداندن این اطلاعات، درخواست پول میکنند و به گفته بحری عمدتا مخاطب این روشها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روشهای هکرهای باجگیر میشوند.
اغلب باجافزارها به دست خود افراد فعال میشوند، مثلا هنگامی که یک ایمیل اسپم برای شخصی میآید و روی لینک آن کلیک میکند یا با انتخاب پسوردهای قابل حدس، در غیر این صورت هکرها نمیتوانند به سیستم اشخاص وارد شوند، بنابراین آگاهیرسانی و انتقال دانش به افراد اهمیت زیادی دارد.
در این راستا اخیرا مجرمان سایبری از مسنجر فیسبوک برای گسترش ابزارهای تبلیغاتی استفاده می کنند و از این طریق قربانیان را به نسخههای جعلی وبسایتهای محبوب برای اهداف مخرب خود هدایت میکنند.
استفاده از یک راهکار امنیتی قوی به شما این امکان را می دهد که تمامی ابزارهای تبلیغاتی را مسدود و مانع عملکرد مخرب آنها روی سیستم شما شود.
این حملات گسترده توسط یک محقق امنیتی کشف شد که مسیج مشکوک فیسبوک را از طریق یک مخاطب دریافت و محتویات درون آن را آنالیز کرد.
David Jacoby، محقق ارشد امنیتی در تیم تحقیقاتی لابراتوار کسپرسکی گفت: "این بدافزار از طریق مسنجر فیس بوک، پلتفرم های مختلف بدافزارها/ابزارهای تبلیغاتی مزاحم و با استفاده از دهها دامنه به منظور جلوگیری از ردیابی و افزایش کلیک توسط یک کد پیشرفته پخش شد".
محققان همچنین اشاره کردند که لینکهای مخرب در حسابهای مسنجر به علت سرقت اعتبار و داده ها، ربودن مرورگرها یا سرقت کلیکها بوده است.
این حمله بسیار ساده بوده است. با توجه به اینکه کاربران اغلب به فردی که به آنها پیام داده است اعتماد میکنند، پس بر روی لینکها، ویدئوها و سایر محتویات از جانب او نیز اعتماد می کنند. در این قسمت کاربر ویدئو را دنبال می کند و یک شکلک شوکه شده با یک URL کوتاه برای او ارسال می شود. به عنوان مثال در یک مورد مستند، مسیج با این عنوان بود: "ویدئو دیوید". لینک به یک عکس محو شده از پیج قربانی ختم میشود و به گونه ای به نظر میرسد که این یک عکس نیست و یک ویدئوی در حال پخش است.
هنگامی که قربانی بر روی این ویدئوی جعلی کلیک میکند، بدافزارها به یکی از وب سایتها بسته به بروزر آنها، سیستم عامل و موقعیت مکانی و سایر عوامل ارسال می شود. سپس سایت منتخب برای نصب ابزارهای تبلیغاتی تلاش میکند.
به عنوان مثال یک کاربر گوگل کروم به وب سایتی با ظاهری شبیه یوتیوب با لوگوی رسمی و نام تجاری هدایت می شود. تنها در چند لحظه وب سایت بازدید شونده یک پیام خطا جعلی میدهد که برای فریب افزونههای مخرب کروم طراحی شده است.
در همین حال برای کاربران فایرفاکس وب سایتی نمایش داده میشود که بر روی آن اطلاعیه ای مبنا بر جعلی بودن Flash Update است که تلاش می کند تا ابزارهای تبلیغاتی را نصب کند. موازی با همین زمان برای کاربران Safari صفحه ای مشابه macOS نمایان می شود که دانلود فایل .dmg را که آن هم یک ابزار تبلیغاتی است را پیشنهاد و ارائه میدهد.
این برنامه های تبلیغاتی مزاحم فعالیت های مرورگرها را با استفاده از کوکیها و نمایش تبلیغات هدفمند در سراسر وب ردیابی می کنند که در برخی از موارد به صورت مهندسی اجتماعی کاربرانی که بر روی آن ها کلیک می کنند را آلوده می کند. با هر کلیک بر روی این تبلیغات به درآمد افرادی که پشت این تبلیغات هستند اضافه می شود.
برخلاف چیزی که اکثر ما تصور میکنیم در حال حاضر فیسبوک کاربران فعال بسیاری دارد که مکان فعالیت آن ها یک پایگاه بزرگ برای اهداف تبلیغاتی مجرمان محسوب میشوند.افرادی که با تبلیغات هدفمند در شبکه های اجتماعی فعالیت می کنند مبالغ بسیار زیادی را به جیب می زنند و می توانند به حساب های کاربری زیادی در فیس بوک دسترسی داشته باشند.
راههای مقابله با حملات مختلف در شبکههای اجتماعی چیست؟
ساده ترین راه برای اینکه قربانی چنین حملات نشوید این است که URL هایی که از جانب دیگران حتی لیست مخاطبین شما ارسال میشود را باز نکنید و همیشه به آنها مشکوک باشید.
یکی از محققان در فیس بوک گفت ما تعداد زیادی از سیستم های خودکار را که به توقف لینک های مخرب کمک می کند را برقرار ساختیم.
استفاده از یک راهکار امنیتی قوی به شما این امکان را می دهد که تمامی ابزارهای تبلیغاتی را مسدود و مانع عملکرد مخرب آنها روی سیستم شما شود.
در صورتیکه شما به وجود لینک های مخرب و بدافزارها شک دارید می توانید سیستم خود را توسط ابزار حذف ویروس کسپرسکی به صورت رایگان اسکن و ویروس ها را حذف کنید.
*تبیان
روشهای سرقت اطلاعات
راه های سرقت اطلاعات بسیارند که البته رایج ترین آنها استفاده از "باج افزار" (Ransomware) است. باجافزارها یکی از ویروسهای کامپیوتری شایع از سال 2015 بودند. در این نوع از ویروسها، هکرها اطلاعات کامپیوتر افراد را کدگذاری و برای بازگرداندن این اطلاعات، درخواست پول میکنند و به گفته بحری عمدتا مخاطب این روشها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روشهای هکرهای باجگیر میشوند.
اغلب باجافزارها به دست خود افراد فعال میشوند، مثلا هنگامی که یک ایمیل اسپم برای شخصی میآید و روی لینک آن کلیک میکند یا با انتخاب پسوردهای قابل حدس، در غیر این صورت هکرها نمیتوانند به سیستم اشخاص وارد شوند، بنابراین آگاهیرسانی و انتقال دانش به افراد اهمیت زیادی دارد.
در این راستا اخیرا مجرمان سایبری از مسنجر فیسبوک برای گسترش ابزارهای تبلیغاتی استفاده می کنند و از این طریق قربانیان را به نسخههای جعلی وبسایتهای محبوب برای اهداف مخرب خود هدایت میکنند.
استفاده از یک راهکار امنیتی قوی به شما این امکان را می دهد که تمامی ابزارهای تبلیغاتی را مسدود و مانع عملکرد مخرب آنها روی سیستم شما شود.
این حملات گسترده توسط یک محقق امنیتی کشف شد که مسیج مشکوک فیسبوک را از طریق یک مخاطب دریافت و محتویات درون آن را آنالیز کرد.
David Jacoby، محقق ارشد امنیتی در تیم تحقیقاتی لابراتوار کسپرسکی گفت: "این بدافزار از طریق مسنجر فیس بوک، پلتفرم های مختلف بدافزارها/ابزارهای تبلیغاتی مزاحم و با استفاده از دهها دامنه به منظور جلوگیری از ردیابی و افزایش کلیک توسط یک کد پیشرفته پخش شد".
محققان همچنین اشاره کردند که لینکهای مخرب در حسابهای مسنجر به علت سرقت اعتبار و داده ها، ربودن مرورگرها یا سرقت کلیکها بوده است.
این حمله بسیار ساده بوده است. با توجه به اینکه کاربران اغلب به فردی که به آنها پیام داده است اعتماد میکنند، پس بر روی لینکها، ویدئوها و سایر محتویات از جانب او نیز اعتماد می کنند. در این قسمت کاربر ویدئو را دنبال می کند و یک شکلک شوکه شده با یک URL کوتاه برای او ارسال می شود. به عنوان مثال در یک مورد مستند، مسیج با این عنوان بود: "ویدئو دیوید". لینک به یک عکس محو شده از پیج قربانی ختم میشود و به گونه ای به نظر میرسد که این یک عکس نیست و یک ویدئوی در حال پخش است.
هنگامی که قربانی بر روی این ویدئوی جعلی کلیک میکند، بدافزارها به یکی از وب سایتها بسته به بروزر آنها، سیستم عامل و موقعیت مکانی و سایر عوامل ارسال می شود. سپس سایت منتخب برای نصب ابزارهای تبلیغاتی تلاش میکند.
به عنوان مثال یک کاربر گوگل کروم به وب سایتی با ظاهری شبیه یوتیوب با لوگوی رسمی و نام تجاری هدایت می شود. تنها در چند لحظه وب سایت بازدید شونده یک پیام خطا جعلی میدهد که برای فریب افزونههای مخرب کروم طراحی شده است.
در همین حال برای کاربران فایرفاکس وب سایتی نمایش داده میشود که بر روی آن اطلاعیه ای مبنا بر جعلی بودن Flash Update است که تلاش می کند تا ابزارهای تبلیغاتی را نصب کند. موازی با همین زمان برای کاربران Safari صفحه ای مشابه macOS نمایان می شود که دانلود فایل .dmg را که آن هم یک ابزار تبلیغاتی است را پیشنهاد و ارائه میدهد.
این برنامه های تبلیغاتی مزاحم فعالیت های مرورگرها را با استفاده از کوکیها و نمایش تبلیغات هدفمند در سراسر وب ردیابی می کنند که در برخی از موارد به صورت مهندسی اجتماعی کاربرانی که بر روی آن ها کلیک می کنند را آلوده می کند. با هر کلیک بر روی این تبلیغات به درآمد افرادی که پشت این تبلیغات هستند اضافه می شود.
برخلاف چیزی که اکثر ما تصور میکنیم در حال حاضر فیسبوک کاربران فعال بسیاری دارد که مکان فعالیت آن ها یک پایگاه بزرگ برای اهداف تبلیغاتی مجرمان محسوب میشوند.افرادی که با تبلیغات هدفمند در شبکه های اجتماعی فعالیت می کنند مبالغ بسیار زیادی را به جیب می زنند و می توانند به حساب های کاربری زیادی در فیس بوک دسترسی داشته باشند.
راههای مقابله با حملات مختلف در شبکههای اجتماعی چیست؟
ساده ترین راه برای اینکه قربانی چنین حملات نشوید این است که URL هایی که از جانب دیگران حتی لیست مخاطبین شما ارسال میشود را باز نکنید و همیشه به آنها مشکوک باشید.
یکی از محققان در فیس بوک گفت ما تعداد زیادی از سیستم های خودکار را که به توقف لینک های مخرب کمک می کند را برقرار ساختیم.
استفاده از یک راهکار امنیتی قوی به شما این امکان را می دهد که تمامی ابزارهای تبلیغاتی را مسدود و مانع عملکرد مخرب آنها روی سیستم شما شود.
در صورتیکه شما به وجود لینک های مخرب و بدافزارها شک دارید می توانید سیستم خود را توسط ابزار حذف ویروس کسپرسکی به صورت رایگان اسکن و ویروس ها را حذف کنید.
*تبیان