تاریخ : 1396,چهارشنبه 15 شهريور16:01
کد خبر : 244825 - سرویس خبری : آخرین اخبار فناوری اطلاعات و ارتباطات

پیام مشکوک فیس‌بوک

اخیرا فیس بوک با ارسال پیامی مشکوک به کاربران و کلیک آنها بر پیام مذکور، دست به سرقت اطلاعات افراد زده است.

خبرنامه دانشجویان ایران: اخیرا فیس بوک با ارسال پیامی مشکوک به کاربران و کلیک آنها بر پیام مذکور، دست به سرقت اطلاعات افراد زده است.

به گزارش «خبرنامه دانشجویان ایران» به نقل از تبیان؛ "هک" و "سرقت اطلاعات" امر جدیدی نیست و می توان گفت که از نخستین روزهای ابداع سیستم‌های کامپیوتری و ورود به فضای اینترنتی، این موضوع یکی از معضلات اصلی به حساب می‌آمده. تنها چیزی که در این سال‌ها دست‌خوش تغییراتی خاص قرار گرفته روش سرقت اطلاعات است که همه شاهد بروز شدن روش‌های و ابزار خاص برای این هدف ناخوشایند هستیم.

روش‌های سرقت اطلاعات
راه های سرقت اطلاعات بسیارند که البته رایج ترین آنها استفاده از "باج افزار" (Ransomware) است. باج‌افزارها یکی از ویروس‌های کامپیوتری شایع از سال 2015 بودند. در این نوع از ویروس‌ها، هکرها اطلاعات کامپیوتر افراد را کدگذاری و برای بازگرداندن این اطلاعات، درخواست پول می‌کنند و به گفته بحری عمدتا مخاطب این روش‌ها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روش‌های هکرهای باج‌گیر می‌شوند.

اغلب باج‌افزارها به دست خود افراد فعال می‌شوند، مثلا هنگامی که یک ایمیل اسپم برای شخصی می‌آید و روی لینک آن کلیک می‌کند یا با انتخاب پسوردهای قابل حدس،‌ در غیر این صورت هکرها نمی‌توانند به سیستم اشخاص وارد شوند، بنابراین آگاهی‌رسانی و انتقال دانش به افراد اهمیت زیادی دارد.

در این راستا اخیرا مجرمان سایبری از مسنجر فیس‌بوک برای گسترش ابزارهای تبلیغاتی استفاده می کنند و از این طریق قربانیان را به نسخه‌های جعلی وبسایت‌های محبوب برای اهداف مخرب خود هدایت می‌کنند.

استفاده از یک راهکار امنیتی قوی به شما این امکان را می دهد که تمامی ابزارهای تبلیغاتی را مسدود و مانع عملکرد مخرب آنها روی سیستم شما شود.

این حملات گسترده توسط یک محقق امنیتی کشف شد که مسیج مشکوک فیس‌بوک را از طریق یک مخاطب دریافت و محتویات درون آن را آنالیز کرد.

David Jacoby، محقق ارشد امنیتی در تیم تحقیقاتی لابراتوار کسپرسکی گفت: "این بدافزار از طریق مسنجر فیس بوک، پلتفرم های مختلف بدافزارها/ابزارهای تبلیغاتی مزاحم و با استفاده از ده‌ها دامنه به منظور جلوگیری از ردیابی و افزایش کلیک توسط یک کد پیشرفته پخش شد".

محققان همچنین اشاره کردند که لینک‌های مخرب در حساب‌های مسنجر به علت سرقت اعتبار و داده ها، ربودن مرورگرها یا سرقت کلیک‌ها بوده است.

این حمله بسیار ساده بوده است. با توجه به اینکه کاربران اغلب به فردی که به آنها پیام داده است اعتماد می‌کنند، پس بر روی لینک‌ها، ویدئوها و سایر محتویات از جانب او نیز اعتماد می کنند. در این قسمت کاربر ویدئو را دنبال می کند و یک شکلک شوکه شده با یک URL کوتاه برای او ارسال می شود. به عنوان مثال در یک مورد مستند، مسیج با این عنوان بود: "ویدئو دیوید". لینک به یک عکس محو شده از پیج قربانی ختم می‌شود و به گونه ای به نظر می‌رسد که این یک عکس نیست و یک ویدئوی در حال پخش است.

هنگامی که قربانی بر روی این ویدئوی جعلی کلیک می‌کند، بدافزارها به یکی از وب سایت‌ها بسته به بروزر آنها، سیستم عامل و موقعیت مکانی و سایر عوامل ارسال می شود. سپس سایت منتخب برای نصب ابزارهای تبلیغاتی تلاش می‌کند.

به عنوان مثال یک کاربر گوگل کروم به وب سایتی با ظاهری شبیه یوتیوب با لوگوی رسمی و نام تجاری هدایت می شود. تنها در چند لحظه وب سایت بازدید شونده یک پیام خطا جعلی می‌دهد که برای فریب افزونه‌های مخرب کروم طراحی شده است.

در همین حال برای کاربران فایرفاکس وب سایتی نمایش داده می‌شود که بر روی آن اطلاعیه ای مبنا بر جعلی بودن Flash Update است که تلاش می کند تا ابزارهای تبلیغاتی را نصب کند. موازی با همین زمان برای کاربران Safari صفحه ای مشابه macOS نمایان می شود که دانلود فایل .dmg را که آن هم یک ابزار تبلیغاتی است را پیشنهاد و ارائه می‌دهد.

این برنامه های تبلیغاتی مزاحم فعالیت های مرورگرها را با استفاده از کوکی‌ها و نمایش تبلیغات هدفمند در سراسر وب ردیابی می کنند که در برخی از موارد به صورت مهندسی اجتماعی کاربرانی که بر روی آن ها کلیک می کنند را آلوده می کند. با هر کلیک بر روی این تبلیغات به درآمد افرادی که پشت این تبلیغات هستند اضافه می شود.

برخلاف چیزی که اکثر ما تصور میکنیم در حال حاضر فیس‌بوک کاربران فعال بسیاری دارد که مکان فعالیت آن ها یک پایگاه بزرگ برای اهداف تبلیغاتی مجرمان محسوب می‌شوند.

افرادی که با تبلیغات هدفمند در شبکه های اجتماعی فعالیت می کنند مبالغ بسیار زیادی را به جیب می زنند و می توانند به حساب های کاربری زیادی در فیس بوک دسترسی داشته باشند.

راه‌های مقابله با حملات مختلف در شبکه‌های اجتماعی چیست؟
ساده ترین راه برای اینکه قربانی چنین حملات نشوید این است که URL هایی که از جانب دیگران حتی لیست مخاطبین شما ارسال می‌شود را باز نکنید و همیشه به آنها مشکوک باشید.

یکی از محققان در فیس بوک گفت ما تعداد زیادی از سیستم های خودکار را که به توقف لینک های مخرب کمک می کند را برقرار ساختیم.

استفاده از یک راهکار امنیتی قوی به شما این امکان را می دهد که تمامی ابزارهای تبلیغاتی را مسدود و مانع عملکرد مخرب آنها روی سیستم شما شود.

در صورتیکه شما به وجود لینک های مخرب و بدافزارها شک دارید می توانید سیستم خود را توسط ابزار حذف ویروس کسپرسکی به صورت رایگان اسکن و ویروس ها را حذف کنید.