ابزار نفوذ به حساب‌های کاربری فیس‌بوک

بله درست شنیدید! یک ابزار جدید کشف شده ‌است که درواقع توانایی این را دارد حساب‌کاربری فیس‌بوک را مورد نفوذ قرار دهد.
جست‌وجوهایی از جمله موارد زیر از موارد پرکاربرد در گوگل هستند:
چگونه حساب کاربری کسی را مورد نفوذ قرار دهیم؟ آیا کسی می‌تواند حساب کاربری فیس‌بوک مرا به چنگ بیاورد؟
اما مراقب باشید! اگر ابزار نفوذ فیس‌بوکی را دیدید که به شما قول می‌داد دسترسی به حساب کاربری فیس‌بوک کسی را برایتان مهیا می‌کند، احتمال دارد ابزار نفوذی را بارگیری کرده ‌باشید که به جای طرف مقابلتان به شما نفوذ کند!
ابزار نفوذ حساب کاربری فیس‌بوک که می‌تواند حساب کاربری را مورد نفوذ قرار دهد، اما حساب کاربری چه کسی را؟ حساب کاربری خودتان را!
این ابزار یک کی‌لاگر‌ دارد که هر کلیدی را بفشارید در خود نگه می‌دارد، و سپس این پرونده را به کارگزار نفوذگر می‌فرستد.
به گفته‌ی شرکت امنیتی ESET، این ابزار نفوذ مخرب فیس‌بوک در پاسخ به تقاضای مخرب بسیاری از افرادی ایجاد شده ‌است که به دنبال آن هستند تا کنترل حساب‌‌های کاربری فیس‌بوک سایرین را به دست بگیرند.
این ابزار از طریق وب‌گاه‌های بارگیری مستقیم به دست کاربران می‌رسد. زمانی که یک کاربر یکی از این وب‌گاه‌ها را مشاهده می‌کند، بدافزار Win۳۲/Remtasu به طور خودکار بارگیری شده و بر روی ماشین قربانی اجرا می‌شود. این بدافزار خود را در میان سایر پرونده‌‌ها مخفی می‌کند.

Remtasu قابلیت‌های زیر را دارد:

– اطلاعات کلیپ‌بورد را دریافت کند؛ زمانی که شما مطلبی را رونوشت می‌کنید به طور موقت در کلیپ‌بورد نگهداری می‌شود.
– کلید‌‌های فشرده‌شده را می‌تواند ذخیره کند.
– تمام داده‌ها را در یک پرونده ذخیره کرده و به کارگزار FTP ارسال می‌کند.

قسمت بد ماجرا هنوز مانده ‌است!
این بدافزار حتی در صورت راه‌اندازی مجدد نیز در رایانه آلوده باقی می‌ماند و در فهرست فرآیند‌های فعال وجود ندارد!
«بدافزار رونوشت‌‌های متعددی از خودش می سازد، یک نسخه از رونوشت به پوشه‌ی system۳۲ راه می‌یابد. این پوشه در میان سایر پرونده‌‌های سامانه‌ای به صورت مخفی می‌ماند و بدین ترتیب دسترسی به آن برای کاربران سخت‌ می‌شود.»
گزارش شده ‌است این بدافزار بیش‌تر در کلمبیا، ترکیه و تایلند دیده شده ‌است. در گذشته بدافزار Remtasu از طریق پرونده‌‌‌های مخربی منتقل می‌شد که به رایانامه‌‌های فیشینگ الصاق شده‌ بودند و ادعا می‌کردند که از سوی سازمان‌های تجاری و یا دولت ارسال شده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap