کمیته رکن چهارم – برخی محققان دانشگاهی حملات جدیدی تحت عنوان Chameleon در شبکههای اجتماعی شناسایی کردهاند.
بهتازگی کارشناسان دانشگاه بن گوریون اسرائیل، نوعی حملات سایبری تحت عنوان Chameleon در شبکههای اجتماعی شناسایی کردهاند که درنتیجه آن محتوای پستها و پیامها تغییر کرده و به گونه دیگری جلوه میکند.
به گفته کارشناسان این دانشگاه، زمانی که کاربری یک پستی با محتوای مثبت را در فیسبوک، توییتر و لینکدین لایک میکند، یک روز بعد چنانچه به پست لایک شده نگاه کند، متوجه میشود که پستی با محتوای غیرقانونی را لایک کرده است. پستی که کاربر لایک میکند در ابتدا هیچ تغییری در آن وجود ندارد، اما زمانی که کاربر مجدداً به آن پست مراجعه کند، محتوای پست تغییر میکند، اما لایک همچنان باقی میماند.
پیش از حملات Chameleon مهاجمان حملات فیشینگ تدارک میبینند و با جلب اعتماد کاربران به حسابهای آنها نفوذ کرده و سپس اقدام به تغییر محتوای پستها و جابجایی لایکها میکنند.
پیشتر محققان دانشگاه بن گوریون توانسته بودند بدافزارهایی به نام فنزمیتر و اسپیکار توسعه دهند، بدافزار اسپیکار نوعی کد مخرب در خود داشته و میتوانست برای شنود مکالمهی کاربران، هدفون آنها را بهصورت موقت به یک میکروفون تبدیل کند.
این بدافزار نهتنها صدای کاربران را در حالت اتصال به ابزارها شنود میکرد؛ بلکه حتی اگر کاربران، میکروفون دستگاه را کاملاً جدا و از تنظیمات نیز حذف میکردند، هنوز هم میتوانست ارتعاشات موجود در هوا را دریافت و آنها را به سیگنالهای الکترومغناطیسی با کیفیت بالا تبدیل کند تا صدایی کاملاً واضح به دست آورد.
بدافزار فنزمیتر نیز قادر بود فن پردازندهی مرکزی رایانهها را هک نموده و از طریق تأثیر بر سرعت پردازنده و شاسی آن برای ایجاد سیگنالهای صوتی استفاده کند. این سیگنالها از طریق میکروفون یک تلفن هوشمند ضبطشده و برای هکر ارسال میشد.
