حمله به کاربران واتساپ و فیس‌بوک و سرقت اطلاعات آنها

۱کمیته رکن چهارم – در تاریخ ۷ ژانویه ۲۰۱۶، تیم تحقیقاتی آزمایشگاه کومودو حمله بدافزاری جدید که کاربران واتساپ را هدف قرار داده بود شناسایی کردند.

به گزارش کمیته رکن چهارم،در تاریخ ۷ ژانویه ۲۰۱۶، تیم تحقیقاتی آزمایشگاه کومودو  حمله بدافزاری جدید که کاربران واتساپ  را هدف قرار داده بود شناسایی کردند. در این حمله مجرمین سایبری با استفاده از تکنیک‌های فیشینگ، یک ایمیل جعلی از طرف شرکت واتساپ به کاربران ارسال می‌کردند. زمانی که کاربر روی فایل پیوست شده به ایمیل کلیک می‌کرد، بدافزار منتشر می‌شد.
در تاریخ ۲۱ ژانویه ۲۰۱۶ این تیم حمله‌ای بسیار شبیه به حمله قبل شناسایی کردند که این بار کاربران فیس‌بوک  را مورد حمله قرار داده بودند. احتمال می‌رود این بدافزار توسط کسی که بدافزار واتساپ را طراحی کرده است، ایجاد شده باشد.
هردوی این بدافزارها از خانواده “Nivdort” بوده‌اند. این تروجان قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، سایت‌هایی که بیشتر از آن‌ها بازدید شده است و اطلاعات کارت اعتباری است. این اطلاعات می‌توانند به شخص دیگری ارسال شوند و از آن‌ها برای آلوده کردن سیستم به دیگر ویروس‌ها یا حتی دزدیدن پول از حساب بانکی استفاده شود. از این رو لازم است هرچه زودتر این تروجان از سیستم حذف شود.

حمله به واتساپ

تیم ضد اسپم کومودو  بدافزار جدیدی که کاربران واتساپ را مورد هدف قرار داده است شناسایی کرده‌اند. برنامه واتساپ یک برنامه موبایل است که امکاناتی نظیر ارسال پیام و تماس تلفنی از طریق اینترنت را مهیا می‌سازد.
مجرمین اینترنتی یک ایمیل جعلی از طرف شرکت واتساپ ارسال کرده بودند و درصورتی که کاربر روی پیوست ایمیل کلیک می‌کرد، بدافزار منتشر می‌شد. ایمیل‌های ارسالی از یک آدرس ایمیل متفرقه ارسال شده بود اما در ابتدای آن نام واتساپ آورده شده بود. درواقع اگر کاربر به آدرس ایمیل دقت می‌کرد متوجه می‌شد که ایمیل از طرف شرکت ارسال نشده است.
ایمیل‌های ارسالی از طرف مهاجم دارای عناوین مختلفی بود که برخی از آن‌ها به شرح زیر هستند:
•        You have obtained a voice notification xgod
•        An audio memo was missed. Ydkpda
•        A brief audio recording has been delivered! Jsvk
•        A short vocal recording was obtained npulf
•        A sound announcement has been received sqdw
•        You have a video announcement. Eom
•        A brief video note got delivered. Atjvqw
•        You’ve recently got a vocal message. Yop
همان‌طور که مشاهده می‌شود هر یک از عناوین با مجموعه‌ای تصادفی از کاراکترها، مانند “xgod”  یا “ydkpda” پایان می‌پذیرند. احتمال می‌رود که از این کاراکترها برای کد کردن برخی داده‌ها مانند اطلاعاتی راجع به گیرنده پیام، استفاده شده باشد.

منبع:مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.