اگر ویدیویی در فیسبوک از طرف یکی از دوستانتان برای شما ارسال شد روی آن کلیک نکنید، به دلیل اینکه پژوهشگران امنیتی شرکت کسپرسکی به تازگی موفق شدهاند یک کمپین چند سکویی را در پیامرسان فیسبوک شناسایی کنند.
به گزارش بادیجی، در این کمپین یک لینک ویدیویی از طرف یک سایت جعلی برای کاربران ارسال شده و آنها را تشویق میکند تا نرمافزارهای مخربی را روی سامانه خود نصب کنند.
در حالی که به درستی مشخص نیست بدافزار فوق چگونه گسترش پیدا میکند، اما پژوهشگران بر این باور هستند افرادی که هرزنامهها را ارسال میکنند از حسابهای کاربری به سرقت رفته، مرورگرهای به سرقت رفته و تکنیکهای روبایش کلیکها به منظور توزیع وسیع لینک مخرب خود استفاده میکنند. در این Cheap Viagra Tablets Online – The Best Place to Buy Quality Pills on line. کمپین هکرها سعی میکنند کاربران را متقاعد سازند روی لینک ویدیویی که در ظاهر از طرف یکی از دوستان آنها در فیسبوک برایشان ارسال شده کلیک کنند.
بدافزار چند سکویی فوق چگونه عمل میکند؟
آدرس اینترنتی جعلی کاربران را به سمت گوگل داک هدایت کرده که در آن یک تصویر بندانگشتی از ویدویی که ساخته شده به شکل انیمیشن به نمایش در میآید. زمانی که کاربر روی این محتوای ویدویی کلیک میکند بر مبنای مرورگر و سیستمعاملی که از آن استفاده میکند به صفحه دیگری هدایت میشود. بهطور مثال اگر کاربری از مرورگر فایرفاکس همراه با ویندوز استفاده کند به صفحه مربوط به بهروزرسانی جعلی فلشپلیر هدایت میشود. در ادامه یک فایل اجرایی به کاربر پیشنهاد میشود که در اصل یک نرمافزار تبلیغاتی است. کاربران مرورگر سافاری در سیستمعامل مک نیز مشابه چنین چیزی را دریافت میکنند. با این تفاوت که یک فایل با پسوند .dmg را دریافت میکنند که این فایل نیز یک نرمافزار تبلیغاتی مزاحم است.
کاربران گوگل به سایتی که سمبل یوتیوب روی آن قرار دارد هدایت میشوند، در ادامه یک پیغام جعلی به کاربر نشان داده میشود تا یک افزونه جعلی کروم را از فروشگاه Google Web Store دانلود کند. اما افزونه فوق به منظور دانلود یک فایل مخرب روی سامانه قربانی به کار گرفته میشود.
کاربران لینوکس نیز به صفحهای که برای بهروزرسانی است هدایت میشوند. نکته قابل توجهی که در خصوص این کمپین وجود دارد این است که هکرها سعی نمیکنند هیچ تروجان بانکی یا کیتهای بهرهبرداری را برای کاربر ارسال کنند.، بلکه در مقابل ابزارهای تبلیغاتی را روی سامانه کاربر نصب میکنند که درآمد زیاد و کم دردسری را نصیب آنها میکند.
پیشنهاد ما این است اگر یک لینک مربوط به فایلهای چندرسانهای را از یکی از دوستان خود دریافت کردید، تا پیش از آنکه از اصالت آن از سوی دوست خود اطمینان حاصل نکردهاید روی آن کلیک نکنید. به واسطه آنکه ممکن است یک بدافزار یا حتا یک باجافزار در انتظارتان باشد.
انتهای پیام/
منبع: شبکه
نظرات کاربران