کمیته رکن چهارم – طبق بررسیهای صورت گرفته گروه هکری «GhostTeam» در پی سرقت اطلاعات فیسبوک کاربران است.
یک گروه هکری ویتنامی ملقب به «GhostTeam» تعدادی حدود ۵۳ برنامه موجود در فروشگاه اینترنتی گوگل، واژهنامه، برنامههای رسانه و شبکههای اجتماعی را آلوده کرده است. این گروه با آلوده کردن موارد ذکرشده موجب نصب بدافزار بر روی سیستم قربانی میشود.
پس از نصب بدافزار، وقتی کاربران قصد ورود به محیط کاربری فیسبوک خود داشته باشند این بدافزار اطلاعات شناسایی و کاربری فیسبوک فرد را سرقت میکند.
این بدافزارها نیز از سیستم دفاعی خاص و پیشرفتهای برخوردارند که آنها را غیرقابلشناسایی میکند. شرکت تولیدکننده این بدافزارها از روشهای هوشمندانهای برای گسترش آن استفاده کرده که نمونه بارز آن انتشار از طریق «Google Play Services» است.
روش دیگر این گروه برای گسترش بدافزار ها، استفاده از روش مهندسی اجتماعی است و از این طریق میتواند موجبات نصب بدافزار را فراهم کنند. بیشترین سرقت حساب کاربری فیس بوک در کشورهای هند، اندونزی، برزیل، ویتنام و فیلیپین گزارش شده است.
محققان هشدار دادند که بدافزار هایی که بهصورت گسترده منتشر میشوند، ممکن است فقط انگیزه سرقت اطلاعات را درپی نداشته باشند و مسائلی چون انتشار اخبار دروغین، سرقت اطلاعات مربوط به کیف پول الکترونیکی یا سرقت ارزهای دیجیتالی را طرح ریزی کنند. همچنین هکرها میتوانند با سرقت اطلاعات مالی یا شخصی افراد آنها را برای فروش در محیط دارک وب قرار دهند.
منبع : سایبربان
