به گفتهی وبگاه philstar.com پیامی که در ظاهر به نظر میرسد از یک دوست فیسبوکی ارسال شده است حاوی یک بدافزار است که موجب گرفتار شدن ده هزار نفر از کاربران شده است.
این آلودگی توسط محققان آزمایشگاه کسپرسکی کشف شده است که دریافتهاند حسابهای فیسبوک از دستگاههای به خطر افتاده سرقت شدهاند تا بتوانند آلودگی را از طریق دوستان فیسبوکی قربانی گسترش دهند.
این حمله هفته گذشته رخ داده است، به ویژه در آمریکا جنوبی، اروپا، تونس و رژیم صهیونیستی و به ارسال پیامهایی که به نظر میرسد از دوستان فیسبوکی است میپردازد و در آن از گیرندگان خواسته میشود که به یک «نظر» توجه کنند. البته این تنها یک شگرد برای انجام یک حملهی دو مرحلهای است.
در مرحلهی اول، یک بدافزار بر روی رایانهی کاربر بارگیری میشود که یک افزونهی گوگل کروم را ارائه میکند. این موجب اجرای مرحلهی دوم حمله میشود که تصاحب حساب کاربری هدف است.
تبهکارانی که در پشت این حمله قرار دارند، قادرند تا تنظیمات حریم خصوصی و خروج داده را تغییر دهند و بنابراین میتوانند این آلودگی را از طریق دوستان فیسبوکی قربانی گسترش دهند. به همین ترتیب آنها میتوانند به انتشار هرزنامه پرداخته و با سرقت هویت افراد، «like» و «share» را در حساب قربانی دستکاری کنند.
همچنین این بدافزار قادر است تا وبگاههای امنیتی را که ممکن است از کاربران حفاظت کنند در فهرست سیاه قرار دهند.
فیسبوک این تهدید را مسدود کرده و گفته است که هیچ نوع تلاش دیگری را برای انجام آلودگی مشاهده نکرده است. علاوه بر آن، گوگل نیز افزونهی مشکوک را از فروشگاه افزونههای گوگل کروم حذف کرده است.
کسپرسکی به کاربران توصیه کرده است که به اجرای یک اسکن بدافزاری بر روی رایانههای خود بپردازند و هنگام باز کردن مرورگر کروم مراقب افزونههای ناشناس باشند.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.