ایمیل های جعلی از فیس بوک و ارسال بدافزار به عنوان پیام های صوتی

یک کمپین اسپمی که جدیدا راه اندازی شده است کاربران فیس بوک را مورد هدف قرار داده و با استفاده از تکنیک هایی که اخیرا برای کاربران WhatsApp و Comodo استفاده شده و شبیه به حملات اخیر آنها می باشد نظر محققان را به خود جلب کرده است.

ایمیل های جعلی ساخته شده توسط این کمپین همانند ایمیل های رسمی شبکه اجتماعی فیس بوک بوده و هدف آنها فریب کاربران در دریافت پیام صوتی از طرف فیس بوک می باشد. همانند کمپین سابق WhatsApp موضوع ایمیل شامل چندین کاراکتر تصادفی می باشد که از این طریق قصد دور زدن antispam ها را دارند (نمونه موضوع ارسال شده “An audio announcement has been delivered! Lucqmc”).

ضمیمه ایمیل شامل بد افزاری است که قابلیت اجرا شدن بر روی سیستم عامل کاربر را داشته و نوعی از تروجان Nivdort می باشد. به محض اجرای بد افزار توسط کاربر، این بدافزار خود را در دایرکتوری “\:C” کپی نموده  و در رجیستری ویندوز  اضافه می کند که با این طرفند امکان اجرایی شدن آن پس از هر بار Restart کردن و یا Shutdown کردن کامپیوتر فراهم می شود، همچنین این بدافزار پیغام های فایروال شما را غیر فعال نموده و امکان دسترسی شما را به سایت Antivirus ها صلب می کند.

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]