گروه های خبری
آرشیو
ف
کد خبر: 229700

اگر کاربر اینستاگرام هستید این هشدار امنیتی برای شما است

آن‌چنان که شبکه‌ها و نرم‌افزارهای اجتماعی روزبه‌روز نزد مردم محبوب می‌شوند به همان نسبت هکرها علاقه‌مندتر می‌شوند تا گذرواژه‌های کاربران را به سرقت ببرند.

خبرنامه دانشجویان ایران: آن‌چنان که شبکه‌ها و نرم‌افزارهای اجتماعی روزبه‌روز نزد مردم محبوب می‌شوند به همان نسبت هکرها علاقه‌مندتر می‌شوند تا گذرواژه‌های کاربران را به سرقت ببرند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از شبکه؛ پژوهشگران شرکت ESET گزارش کرده‌اند 13 برنامه مخرب را در فروشگاه رسمی گوگل شناسایی کرده‌اند. برنامه‌هایی که به کاربران وعده می‌دهند تعداد فالورهای آن‌ها در اینستاگرام را بیشتر کنند. حال آن‌که این برنامه‌ها تنها به منظور سرقت گذرواژه حساب کاربران طراحی شده‌اند. کارشناسان ESET گزارش کرده‌اند که این 13 برنامه مخرب به بدافزار Android/Spy.Inazigram آلوده هستند و تلاش می‌کنند گذرواژه کاربران را به سرقت برده و داده‌های به سمت آمده را برای سرورهای تحت کنترل هکرها ارسال کنند.

ESET برآورد کرده است که پیش از گزارش این موضوع به گوگل حداقل 1.5 میلیون کاربر این برنامه‌های آلوده را دانلود کرده و آن‌ها را روی دستگاه خود نصب کرده‌اند. برنامه‌های فوق با شباهت بسیار زیاد به برنامه اینستاگرام طراحی شده‌اند و به راحتی کاربر را متقاعد می‌سازند تا گذرواژه خود را در این برنامه‌ها وارد کند. این برنامه‌ها به کاربران اطمینان می‌دهند که تعداد فالورها، نظرات و لایک‌های آن‌ها را چند برابر کنند.

شیوه عملکرد این برنامه‌ها چگونه است؟
هکرها صفحه ورودی این برنامه‌ها را به شکلی ساخته‌اند که رابط کاربری آن همانند اینستاگرام به نظر برسد. زمانی که کاربر ایمیل و گذرواژه خود را در این برنامه‌ها وارد کرد، اطلاعات فوق بدون هیچ‌گونه رمزنگاری و در قالب یک متن ساده برای یک سرور راه دور ارسال می‌شود. در این حالت برنامه جعلی به کاربر پیغام گذرواژه اشتباه است (incorrect password) را نشان داده و اجازه ورود به حساب را نمی‌دهد.

در ادامه برنامه به کاربر اعلام می‌دارد که برای حل این مشکل به سایت اصلی اینستاگرام مراجعه کند و یکبار دیگر اصالت اطلاعات هویتی خود را تصدیق کند. در این لحظه ایمیلی برای کاربر ارسال می‌شود و به او اعلام می‌دارد که یک ورود غیرمجاز رخ داده است. اما بسیاری از کاربران به ایمیل دریافتی واکنشی نشان نمی‌دهند و به این شکل هکرها به حساب کاربر دست پیدا می‌کنند. اگر یک فرد مشهور باشید هک شدن حساب شما ممکن است دردسرهایی را برای شما به همراه داشته باشد. اگر کاربر عادی باشید این هک به منظور ارسال اسپم‌ها و تبلیغات مورد استفاده قرار خواهند گرفت. در نهایت ممکن است از حساب شما به منظور لایک کردن و ارسال نظرات دردسرساز استفاده شود.

برای در امان ماندن از وجود چنین تهدیداتی بهتر است اگر چنین برنامه‌هایی را روی دستگاه خود نصب کرده‌اید به سرعت آن‌ها را پاک کرده و از نرم‌افزارهای امنیتی به منظور اسکن دستگاه خود استفاده کنید. همچنین در بازه‌های زمانی کوتاه و منظم گذرواژه خود را تغییر دهید. در نهایت هیچ‌گاه از یک گذرواژه یکسان در حساب‌های کاربری مختلف استفاده نکنید.

مرتبط ها
نظرات
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.