en

‫ حمله به كاربران واتساپ و فيس‌بوك و سرقت اطلاعات آنها

حمله به كاربران واتساپ و فيس‌بوك و سرقت اطلاعات آنها


در تاريخ 7 ژانويه 2016، تيم تحقيقاتي آزمايشگاه كومودو حمله بدافزاري جديد كه كاربران واتساپ را هدف قرار داده بود شناسايي كردند. در اين حمله مجرمين سايبري با استفاده از تكنيك‌هاي فيشينگ، يك ايميل جعلي از طرف شركت واتساپ به كاربران ارسال مي‌كردند. زماني كه كاربر روي فايل پيوست شده به ايميل كليك مي‌كرد، بدافزار منتشر مي‌شد.
در تاريخ 21 ژانويه 2016 اين تيم حمله‌اي بسيار شبيه به حمله قبل شناسايي كردند كه اين بار كاربران فيس‌بوك را مورد حمله قرار داده بودند. احتمال مي‌رود اين بدافزار توسط كسي كه بدافزار واتساپ را طراحي كرده است، ايجاد شده باشد.
هردوي اين بدافزارها از خانواده “Nivdort” بوده‌اند. اين تروجان قادر به ضبط اطلاعاتي مانند آدرس IP و ايميل، سايت‌هايي كه بيشتر از آن‌ها بازديد شده است و اطلاعات كارت اعتباري است. اين اطلاعات مي‌توانند به شخص ديگري ارسال شوند و از آن‌ها براي آلوده كردن سيستم به ديگر ويروس‌ها يا حتي دزديدن پول از حساب بانكي استفاده شود. از اين رو لازم است هرچه زودتر اين تروجان از سيستم حذف شود
.

حمله به واتساپ

تيم ضد اسپم كومودو بدافزار جديدي كه كاربران واتساپ را مورد هدف قرار داده است شناسايي كرده‌اند. برنامه واتساپ يك برنامه موبايل است كه امكاناتي نظير ارسال پيام و تماس تلفني از طريق اينترنت را مهيا مي‌سازد.
مجرمين اينترنتي يك ايميل جعلي از طرف شركت واتساپ ارسال كرده بودند و درصورتي كه كاربر روي پيوست ايميل كليك مي‌كرد، بدافزار منتشر مي‌شد. ايميل‌هاي ارسالي از يك آدرس ايميل متفرقه ارسال شده بود اما در ابتداي آن نام واتساپ آورده شده بود. درواقع اگر كاربر به آدرس ايميل دقت مي‌كرد متوجه مي‌شد كه ايميل از طرف شركت ارسال نشده است.
ايميل‌هاي ارسالي از طرف مهاجم داراي عناوين مختلفي بود كه برخي از آن‌ها به شرح زير هستند:
• You have obtained a voice notification xgod
• An audio memo was missed. Ydkpda
• A brief audio recording has been delivered! Jsvk
• A short vocal recording was obtained npulf
• A sound announcement has been received sqdw
• You have a video announcement. Eom
• A brief video note got delivered. Atjvqw
• You’ve recently got a vocal message. Yop
همان‌طور كه مشاهده مي‌شود هر يك از عناوين با مجموعه‌اي تصادفي از كاراكترها، مانند "xgod" يا "ydkpda" پايان مي‌پذيرند. احتمال مي‌رود كه از اين كاراكترها براي كد كردن برخي داده‌ها مانند اطلاعاتي راجع به گيرنده پيام، استفاده شده باشد.

براي مطالعه كامل اين گزارش به پيوست مراجعه نماييد.

دريافت پيوست


The Wall

No comments
You need to sign in to comment