ویدئوی من، اولین ویدئوی من، ویدئوی خصوصی: در دام این کلاهبرداری فیسبوک نیفتید!

چند روز بیشتر نیست که ESET به کاربران سرتاسر جهان در خصوص کمپین کلاهبرداری در فیسبوک با نام Ray-Ban هشدار داده است. در این کمپین با ترفندی جزئیات کارت پرداخت قربانی توسط مهاجم دریافت می‌شود. امروز می‌خواهیم درخصوص فعالیت مخرب دیگری که گروه وسیع‌تری از کاربران را در سرتاسر دنیا هدف قرار داده است صحبت کنیم.
در این بحث، لینک‌های مخربی که بر روی صفحه‌ی timeline کاربر پست می‌شود و احتمال دارد شما در این پست تگ شوید، صحبت خواهیم کرد. یا ممکن است این پست در قالب یک پیام به قربانیان از طرف دوست آن‌ها ارسال شود. با استفاده از عنوان‌هایی مثل “اولین ویدئوی من”، “ویدئوی من”، “ویدئوی خصوصی” و یا هر رشته کاراکتر تصادفی تولید شده، این فعالیت افراد متعددی از دوستان قربانی را تگ می‌کند و آن‌ها را گول می‌زند که بر روی آن کلیک کنند.
اگر یک کاربر ِ از همه جا بی‌خبر در دام این کلاهبرداری بیفتد، این پست او را به سمت یک وب‌سایت جعلی یوتیوب هدایت می‌کند. پس از اینکه در آن صفحه با بارگذاری ناموفق محتوا روبرو شد، از او خواسته می‌شود تا افزونه‌ی اضافی دیگری را دانلود کند.
۲_۴۴

اگر قربانی این افزونه‌ی مخرب را نصب کند، مرورگر او آلوده شده و تحت نفوذ قرار می‌گیرد. همانطور که در بالا ذکر شد، صفحه‌ی فیسبوک با پست‌های جعلی همراه با تگ کردن دوستان زیادی از قربانی که در لیست دوستان او هستند، پر می‌شود و در نتیجه تمام دوستانی که آنلاین هستند، از طریق پیامرسان پیامی با چنین محتوای خطرناک را دریافت می‌کنند.
اگر قربانی این افزونه‌ی مخرب را نصب کند، مرورگر او آلوده شده و تحت نفوذ قرار می‌گیرد. همانطور که در بالا ذکر شد، صفحه‌ی فیسبوک با پست‌های جعلی همراه با تگ کردن دوستان زیادی از قربانی که در لیست دوستان او هستند، پر می‌شود و در نتیجه تمام دوستانی که آنلاین هستند، از طریق پیامرسان پیامی با چنین محتوای خطرناک را دریافت می‌کنند.
ESET این تهدید رو جزو JS/Kilim.SO و JS/Kilim.RG شناسایی کرده است. تا به الان، این نفوذ کاربران مرورگر کروم را هدف قرار داده است ولی تضمینی وجود ندارد که در آینده سایر مرورگرها را نیز آلوده نکند.

عملکرد این تهدید چگونه است؟
پس از اینکه قربانی بر روی افزودن افزونه در وب‌سایت جعلی ِ یوتیوب کلیک می‌کند، کد مخرب یک افزونه تروجان (حاوی کد جاوا اسکریپت مخرب) را در مرورگر کروم نصب می‌کند. این افزونه‌ی نصب شده یک افزونه‌ی قانونی “Make a GIF” است ولی توسط توسعه‌دهنده‌ی دیگری با نام “freechatfor.org” منتشر شده است.

۳_۳۵
نسخه‌ی آلوده شده از این اپلیکیشن به همراه عملکرد مخرب افزون‌تری می‌آید و حساب کاربری فیسبوک را آلوده کرده و به سرعت پس از نصب، خود را منتشر می‌کند. این تروجان می‌تواند دوستانی را به لیست قربانی اضافه کند، صفحات فیسبوک بسازد، پست‌ها را ایجاد، ویرایش و یا مخفی نماید و یا صفحاتی را عدم پیگیری بزند. در هنگام نگارش این پست، این تهدید فعال نبوده ولی نمی‌توان فعالیت آن را در آینده غیر محتمل درنظر گرفت.

آیا افراد در دام این کلاهبرداری گرفتار شده‌اند؟
بله. فقط در هفته گذشته، ESET بیش از ۱۰۰۰۰ بار این تهدید را شناسایی کرده است. این کلاهبرداری کد مخرب را منتشر می‌کند و حساب فیسبوک کاربرانی از آمریکا، کانادا، استرالیا، انگلیس، نیوزیلند، روسیه، اسلواکی، جمهوری چک، آلمان، سوئیس، لهستان، هند، دبی، سنگاپور، نروژ، یونان، مجارستان، جمهوری فیلیپین، ترکیه، اسرائیل، پرو، تایلند، آرژانتین و بسیاری از مناطق دیگر را آلوده کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap