کرم Facebook در قالبی جدید حملات خود را از سر گرفته است
کارشناسان شرکت Fortinet از شناسايي برنامه مخرب جديدي خبر داده اند که عملکردي مانند کرم Koobface داشته و با سوءاستفاده از گوگل ريدر (Google Reader) و سايت پيکاسا (Picasa) در حال انتشار است.
به گزارش آژانس خبری پرشین هک از همکاران سیستم،در اين حمله تبهکاران اينترنتي تصاويري را ميزباني مي کنند که در ظاهر فايلهاي ويدئويي YouTube در سايتهاي وابسته به گوگل است اما اين فقط يک ترفند است که از آن در نهايت براي بارگذاري تروجان بر رايانه کاربران استفاده ميشود.
به گزارش CyberInsecure هکرها در ماه ژوئيه کرم Koobface را رها ساختند اما تيم امنيتي فيسبوک (Facebook) با مسدود کردن وبسايتهاي ميزبان اين مهمان خزنده و مضر (!) از سرعت انتشار آن کاستند.
اکنون به نظر ميرسد هکرها تاکتيک خود را تغيير دادهاند. آنها در آخرين حملاتي که داشتهاند، ميزبان ويدئوهاي YouTube در Picasa و Google Reader هستند و براي انتشار نرم افزار مخرب خود نيز از فيسبوک استفاده مينمايند.
لينکهاي ارسالي از آنجا که به سايتهاي وابسته به گوگل اشاره دارد، در ظاهر عاري از ناهنجاري امنيتي است اما وقتي يک قرباني به صفحه Picasa يا Google Reader وارد ميشود، به دانلود يک ويدئو از اينترنت تشويق ميگردد. در ادامه، به کاربر گفته ميشود که براي مشاهده اين ويدئو بايد يک Codec (نرمافزار رمزکننده- رمزگشا) بارگذاري شود. اين نرمافزار در واقع يک اسب تروجان است که بسياري از ضدويروسها آن را شناسايي و بلوکه ميکنند.
گفتني است Koobface يکي از مهمترين معضلات امنيتي فيسبوک از ماه ژوئيه بهشمار ميرود. بري اشنيت (Barry Schnitt) سخنگوي فيسبوک گفته است که شرکت متبوع وي با همکاري گوگل در حال رفع اين مشکل است.
نظرات شما عزیزان:
|