بدافزارهایی که رمز عبور کاربران Instagram را سرقت می کند!

۱کمیته رکن چهارم – استقبال بیش از اندازه کاربران از شبکه‌های اجتماعی، باعث شده است تا مجرمان سایبری با جدیت تمام سرگرم طراحی ساز و کارهای ویژه‌ای برای دسترسی به اطلاعات کاربران باشند. مجرمان سایبری سعی می‌کنند، با گمراه ساختن کاربران به شیوه کاملا پنهانی به اطلاعات آن‌ها دسترسی داشته باشند. در حال حاضر اینستاگرام از جمله سرویس‌هایی است که میزبان اطلاعات شخصی کاربران است. در نتیجه هکرها سعی می‌کنند به شیوه‌های مختلف به گذرواژه کاربران اینستاگرام دسترسی پیدا کنند.

به گزارش کمیته رکن چهارم،در نوامبر سال گذشته میلادی نرم‌افزاری موسوم به InstaAgent با این فرض که به کاربران اطلاع می‌دهد چه افرادی حساب کاربری آ‌ن‌ها در اینستاگرام را مورد بازدید قرار داده‌اند پا به عرصه ظهور نهاد. غافل از آن‌که این بدافزار برای سرقت گذرواژه کاربران طراحی شده بود. این بدافزار به سرعت از فروشگاه اپل استور حذف گردید، اما به‌نظر می‌رسد سازنده این بدافزار، تارکر بایرم با رویکرد یکسانی دومرتبه بازگشته است. با این تفاوت که این‌بار کاربران هر دو پلتفرم گوگل و اپل را هدف خود قرار داده است.

InstaAgent بدافزاری بود که موفق به دریافت تاییده از اپل و گوگل شده بود. اولین بار طراح نرم‌افزاری به نام دیوید ال آر (David L R) کشف کرد که نرم‌افزار InstaAgent با هدف به دست آوردن گذرواژه کاربران و ارسال آن‌ها به یک سرور ناشناخته طراحی شده است. حال که دو نرم‌افزار دیگری از بایرم به نام‌های InstaDecetor و InstaCare برای پلتفرم‌های اندروید و ios عرضه شده است، بار دیگر دیوید ال آر اقدام به بررسی این نرم‌افزارها کرده است.

نرم‌افزار InstaAgent با این شعار به میدان وارد شده که به کاربران اعلام ‌دارد چه افرادی حساب کاربری آن‌ها در اینستاگرام را مشاهده کرده‌اند. این نرم‌افزار با این وعده موفق شد، تعدادی از کاربران را فریب داده و گذرواژه آن‌ها را به دست آورد. قربانیان در این خصوص اعلام کردند بعد از استفاده از این بدافزار تصاویر تبلیغاتی ‌را در اینستاگرام خود مشاهده کرده بودند، بدون آن‌که در این خصوص کاری انجام داده باشند.

دیوید ال آر بار دیگر این دو نرم‌افزار را مورد بررسی قرار داده و کشف کرده است که هر دو نرم‌افزار در واقع بدافزار هستند. این دو نرم‌افزار به کاربر اعلام می‌دارند فهرستی از افرادی که بیشترین تعامل با حساب کاربری اینستاگرام آن‌ها داشته‌اند را به آن‌ها نشان می‌دهند. اما دیوید موفق به کشف یک بسته HTTPS مشکوک شده که از یک فرآیند پیچیده رمزنگاری استفاده می‌کند.

به‌طوری که نام کاربردی و گذرواژه کاربر را دریافت کرده، آن‌ها را رمزنگاری کرده و در ادامه برای یک سرور نامشخص ارسال می‌کند. جالب آن‌که نرم‌افزار ارائه شده روی هر دو پلتفرم با این هدف طراحی شده است. دیوید ال آر در پست خود نوشته است: «من به‌طور دقیق نسخه iOS این نرم‌افزارها را مورد بررسی قرار دادم و متوجه شدم گذرواژه و نام کاربری اینستاگرام برای یک سرور نامشخص ارسال می‌شود. بررسی‌های بیشتر نشان داده است که الگوریتم سرقت گذرواژه و نام کاربری هر دو نرم‌افزار یکسان و هماهنگ با نرم‌افزار InstaAgent بوده است.» برای اطلاعات بیشتر در مورد این بدافزارها و تحقیقات انجام شده از سوی دیوید به این آدرس مراجعه کنید.

همچنین در بخش نظرات کاربران در فروشگاه iOS آمده است که بعد از استفاده از این نرم‌افزارها عکس‌های تبلیغاتی مشابه با فعالیتی که از سوی نرم‌افزار InstaAgent انجام گرفته بود به آن‌ها نشان داده شده است.

Instagram

توانایی بایرام در اخذ مجوز برای برنامه‌هایش در فروشگاه اپل در شرایطی که برنامه قبلی او به‌طرز کاملا محسوسی به سرقت اطلاعات حساب کاربری اینستاگرام کاربران می‌پرداخت، کمی عجیب به نظر می‌رسد. وجود بدافزارهایی به این شکل در فروشگاه اپل نشان می‌دهد که این شرکت در زمینه تایید نرم‌افزارها با مشکل روبرو است. اما نکته قابل تعمل این است که چگونه توسعه‌دهنده‌ای که نرم‌افزار او به عنوان یک بدافزار شناخته شده توانسته است، یک‌بار دیگر نرم‌افزار خود را در دو پلتفرم وارد کند.

اینستاگرام بارها به کاربران خود هشدار داده است که مراقب نرم‌افزارهایی باشند که خارج از قاعده عمل کرده و سعی در اغفال کاربران دارند. هنوز هم اگر نگوییم صدها، بلکه ده‌ها نرم‌افزار ثالث وجود دارند که به کاربران اینستاگرام وعده می‌دهند که توانایی نمایش مشخصات دنبال کننده‌های آن‌ها (Follower) و ارائه امکانات پیشرفته را دارند. برنامه‌هایی که با هدف سرقت اطلاعات شخصی طراحی شده‌اند. اینستاگرام به کاربران خود گفته است که سعی نکنند از حساب کاربری خود به روش‌های غیر معمول استفاده کنند، به دلیل این‌که ممکن است صدمات جبران‌ناپذیری را در این خصوص متحمل شوند.

منبع: ماهنامه شبکه

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.