نیست بر لوح دلم جز الف قامت یار

جامعه خبری تحلیلی الف
جمعه ۷ اردیبهشت ۱۴۰۳  برابر با  ۲۶ آوریل ۲۰۲۴

پیام مشکوک فیس‌بوک!

گروه فن‌آوری الف،   3960614134

"هک" و "سرقت اطلاعات" امر جدیدی نیست و می توان گفت که از نخستین روزهای ابداع سیستم‌های کامپیوتری و ورود به فضای اینترنتی، این موضوع یکی از معضلات اصلی به حساب می‌آمده. تنها چیزی که در این سال‌ها دست‌خوش تغییراتی خاص قرار گرفته روش سرقت اطلاعات است که همه شاهد بروز شدن روش‌های و ابزار خاص برای این هدف ناخوشایند هستیم.

روش‌های سرقت اطلاعات

راه های سرقت اطلاعات بسیارند که البته رایج ترین آنها استفاده از "باج افزار" (Ransomware) است. باج‌افزارها یکی از ویروس‌های کامپیوتری شایع از سال 2015 بودند. در این نوع از ویروس‌ها، هکرها اطلاعات کامپیوتر افراد را کدگذاری و برای بازگرداندن این اطلاعات، درخواست پول می‌کنند و به گفته بحری عمدتا مخاطب این روش‌ها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روش‌های هکرهای باج‌گیر می‌شوند.

اغلب باج‌افزارها به دست خود افراد فعال می‌شوند، مثلا هنگامی که یک ایمیل اسپم برای شخصی می‌آید و روی لینک آن کلیک می‌کند یا با انتخاب پسوردهای قابل حدس،‌ در غیر این صورت هکرها نمی‌توانند به سیستم اشخاص وارد شوند، بنابراین آگاهی‌رسانی و انتقال دانش به افراد اهمیت زیادی دارد.

در این راستا اخیرا مجرمان سایبری از مسنجر فیس‌بوک برای گسترش ابزارهای تبلیغاتی استفاده می کنند و از این طریق قربانیان را به نسخه‌های جعلی وبسایت‌های محبوب برای اهداف مخرب خود هدایت می‌کنند.

استفاده از یک راهکار امنیتی قوی به شما این امکان را می دهد که تمامی ابزارهای تبلیغاتی را مسدود و مانع عملکرد مخرب آنها روی سیستم شما شود.

این حملات گسترده توسط یک محقق امنیتی کشف شد که مسیج مشکوک فیس‌بوک را از طریق یک مخاطب دریافت و محتویات درون آن را آنالیز کرد.

David Jacoby، محقق ارشد امنیتی در تیم تحقیقاتی لابراتوار کسپرسکی گفت: "این بدافزار از طریق مسنجر فیس بوک، پلتفرم های مختلف بدافزارها/ابزارهای تبلیغاتی مزاحم و با استفاده از ده‌ها دامنه به منظور جلوگیری از ردیابی و افزایش کلیک توسط یک کد پیشرفته پخش شد".

محققان همچنین اشاره کردند که لینک‌های مخرب در حساب‌های مسنجر به علت سرقت اعتبار و داده ها، ربودن مرورگرها یا سرقت کلیک‌ها بوده است.

این حمله بسیار ساده بوده است. با توجه به اینکه کاربران اغلب به فردی که به آنها پیام داده است اعتماد می‌کنند، پس بر روی لینک‌ها، ویدئوها و سایر محتویات از جانب او نیز اعتماد می کنند. در این قسمت کاربر ویدئو را دنبال می کند و یک شکلک شوکه شده با یک URL کوتاه برای او ارسال می شود. به عنوان مثال در یک مورد مستند، مسیج با این عنوان بود: "ویدئو دیوید". لینک به یک عکس محو شده از پیج قربانی ختم می‌شود و به گونه ای به نظر می‌رسد که این یک عکس نیست و یک ویدئوی در حال پخش است.

هنگامی که قربانی بر روی این ویدئوی جعلی کلیک می‌کند، بدافزارها به یکی از وب سایت‌ها بسته به بروزر آنها، سیستم عامل و موقعیت مکانی و سایر عوامل ارسال می شود. سپس سایت منتخب برای نصب ابزارهای تبلیغاتی تلاش می‌کند.

به عنوان مثال یک کاربر گوگل کروم به وب سایتی با ظاهری شبیه یوتیوب با لوگوی رسمی و نام تجاری هدایت می شود. تنها در چند لحظه وب سایت بازدید شونده یک پیام خطا جعلی می‌دهد که برای فریب افزونه‌های مخرب کروم طراحی شده است.

در همین حال برای کاربران فایرفاکس وب سایتی نمایش داده می‌شود که بر روی آن اطلاعیه ای مبنا بر جعلی بودن Flash Update است که تلاش می کند تا ابزارهای تبلیغاتی را نصب کند. موازی با همین زمان برای کاربران Safari صفحه ای مشابه macOS نمایان می شود که دانلود فایل .dmg را که آن هم یک ابزار تبلیغاتی است را پیشنهاد و ارائه می‌دهد.

این برنامه های تبلیغاتی مزاحم فعالیت های مرورگرها را با استفاده از کوکی‌ها و نمایش تبلیغات هدفمند در سراسر وب ردیابی می کنند که در برخی از موارد به صورت مهندسی اجتماعی کاربرانی که بر روی آن ها کلیک می کنند را آلوده می کند. با هر کلیک بر روی این تبلیغات به درآمد افرادی که پشت این تبلیغات هستند اضافه می شود.

برخلاف چیزی که اکثر ما تصور میکنیم در حال حاضر فیس‌بوک کاربران فعال بسیاری دارد که مکان فعالیت آن ها یک پایگاه بزرگ برای اهداف تبلیغاتی مجرمان محسوب می‌شوند.

افرادی که با تبلیغات هدفمند در شبکه های اجتماعی فعالیت می کنند مبالغ بسیار زیادی را به جیب می زنند و می توانند به حساب های کاربری زیادی در فیس بوک دسترسی داشته باشند.

راه‌های مقابله با حملات مختلف در شبکه‌های اجتماعی چیست؟

ساده ترین راه برای اینکه قربانی چنین حملات نشوید این است که URL هایی که از جانب دیگران حتی لیست مخاطبین شما ارسال می‌شود را باز نکنید و همیشه به آنها مشکوک باشید.

یکی از محققان در فیس بوک گفت ما تعداد زیادی از سیستم های خودکار را که به توقف لینک های مخرب کمک می کند را برقرار ساختیم.

استفاده از یک راهکار امنیتی قوی به شما این امکان را می دهد که تمامی ابزارهای تبلیغاتی را مسدود و مانع عملکرد مخرب آنها روی سیستم شما شود.

در صورتیکه شما به وجود لینک های مخرب و بدافزارها شک دارید می توانید سیستم خود را توسط ابزار حذف ویروس کسپرسکی به صورت رایگان اسکن و ویروس ها را حذف کنید.

منبع:تبیان

yektanetتریبونخرید ارز دیجیتال از والکس

پربحث‌های هفته

  1. اقدامی  اشتباه، در زمانی اشتباه تر!

  2. بازی با کلمات

  3. کوچه زیباکلام هنوز تیر چراغ برق دارد؟!

  4. اعتراض حواله داران پژو پارس به افزایش قیمت ۴۰۰ میلیونی

  5. حمایت اژه‌ای و رئیسی از طرح عفاف و حجاب فراجا/ انتقاد تلویحی روزنامه اصولگرا از حسین شریعتمداری

  6. توافق جدید ایران و آمریکا چه ویژگی‌هایی باید داشته باشد؟

  7. رئیسی هم به گشت ارشاد تذکر داد؟/ روایت فضائلی از علت تاکید رهبری بر وحدت

  8. یادداشت حسین شریعتمداری؛ دوستانه با برادر فضائلی

  9. گزارش میدانی از طرح نور فراجا

  10. مجلس مقابل این اقدام بایستد

  11. اطلاعیه شماره ۳ فراجا درباره اجرای «طرح نور»  

  12. نحوه رفتار متفاوت فروشندگان در برابر پوشش حجاب مشتریان

  13. رادان:‌ طرح نور با قوت ادامه دارد

  14. چرا این همه " در پوستینِ خَلق" می افتیم؟!

  15. این ابهامات مناقشه‌برانگیز را برطرف کنید

  16. تاکید رئیسی بر اجرای قانون عفاف و حجاب

  17. وقتی «بوقلمون» هم مقابل «رضا پهلوی» کم می‌آورد!

  18. واکنش بلینکن به حادثه اصفهان/ به مجازات ایران پایبند هستیم!  

  19. وزارت راه در شناسایی خانه‌های خالی مسئول است

  20. برخی مسئولان بدلیل کارهای بی‌قاعده در زمینه حجاب تذکر گرفتند        

  21. واکنش مشاور قالیباف به حواشی اخیر گشت ارشاد/ روایت ظریف از علت عدم مذاکره با ترامپ

  22. حضور حسین حسینی در دادسرای فرهنگ و رسانه با شکایت فراجا

  23. موضع رئیس عدلیه در خصوص ورود فراجا به مسئله حجاب/ اژه‌ای: در قضیه حجاب می‌توانیم بگوییم «کی بود کی بود، من نبودم؟»

  24. اشتباه برخی گروه‌ها در مقابله با توئیت فضائلی

  25. مشکل اصلی صهیونیست ها با عملیات "وعده صادق" چه بود؟

آخرین عناوین