حمله به کاربران واتساپ و فیسبوک
حمله به کاربران واتساپ و فیسبوک
گروه تحقیقاتی آزمایشگاه کومودو حمله بدافزاری جدیدی که کاربران شبکههای اجتماعی فیسبوک و پیامرسان واتساپ را هدف قرار داده بود شناسایی کردند.
به گزارش واحد هک و نفوذ سایبربان؛ در این حمله مجرمان سایبری با استفاده از تکنیکهای فیشینگ، یک ایمیل جعلی را از طرف شرکت «واتساپ» به کاربران ارسال میکردند. زمانی که کاربر روی فایل پیوست شده به ایمیل کلیک میکرد، بدافزار منتشر میشد.در همین حال این گروه تحقیقاتی، حملهای بسیار شبیه به حمله قبل شناسایی کردند که این بار کاربران فیسبوک را موردحمله قرار داده بودند.
ایمیلهای ارسالی از یک آدرس ایمیل متفرقه ارسال شده بود اما در ابتدای آن نام واتساپ و فیسبوک آورده شده بود. درواقع اگر کاربر به آدرس ایمیل دقت میکرد متوجه میشد که ایمیل از طرف شرکت ارسال نشده است.
از آنجایی که هردوی این بدافزارها از خانواده تروجان «Nivdort» بودهاند. این تروجان قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، وبگاههایی که بیشتر از آنها بازدید شده و اطلاعات کارت اعتباری است. این اطلاعات میتوانند به شخص دیگری ارسال شوند و از آنها برای آلوده کردن سیستم به دیگر ویروسها یا حتی دزدیدن پول از حساب بانکی استفاده شود. از این رو لازم است هرچه زودتر این تروجان از سیستم حذف شود. احتمال میرود این بدافزار توسط یک فرد طراحی و ایجاد شده باشد.
ایمیلهای ارسالی از طرف مهاجم دارای عناوین مختلفی بود که برخی از آنها به شرح زیر هستند:
• You have obtained a voice notification xgod
• An audio memo was missed. Ydkpda
• A brief audio recording has been delivered! Jsvk
• A short vocal recording was obtained npulf
• A sound announcement has been received sqdw
• You have a video announcement. Eom
• A brief video note got delivered. Atjvqw
• You’ve recently got a vocal message. Yop
همانطور که مشاهده میشود هر یک از عناوین با مجموعهای تصادفی از کاراکترها، مانند «xgod» یا «ydkpda» پایان میپذیرند. احتمال میرود که از این کاراکترها برای کد کردن برخی دادهها مانند اطلاعاتی راجع به گیرنده پیام، استفاده شده باشد.
منبع:سایبربان
به گزارش واحد هک و نفوذ سایبربان؛ در این حمله مجرمان سایبری با استفاده از تکنیکهای فیشینگ، یک ایمیل جعلی را از طرف شرکت «واتساپ» به کاربران ارسال میکردند. زمانی که کاربر روی فایل پیوست شده به ایمیل کلیک میکرد، بدافزار منتشر میشد.در همین حال این گروه تحقیقاتی، حملهای بسیار شبیه به حمله قبل شناسایی کردند که این بار کاربران فیسبوک را موردحمله قرار داده بودند.
ایمیلهای ارسالی از یک آدرس ایمیل متفرقه ارسال شده بود اما در ابتدای آن نام واتساپ و فیسبوک آورده شده بود. درواقع اگر کاربر به آدرس ایمیل دقت میکرد متوجه میشد که ایمیل از طرف شرکت ارسال نشده است.
از آنجایی که هردوی این بدافزارها از خانواده تروجان «Nivdort» بودهاند. این تروجان قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، وبگاههایی که بیشتر از آنها بازدید شده و اطلاعات کارت اعتباری است. این اطلاعات میتوانند به شخص دیگری ارسال شوند و از آنها برای آلوده کردن سیستم به دیگر ویروسها یا حتی دزدیدن پول از حساب بانکی استفاده شود. از این رو لازم است هرچه زودتر این تروجان از سیستم حذف شود. احتمال میرود این بدافزار توسط یک فرد طراحی و ایجاد شده باشد.
ایمیلهای ارسالی از طرف مهاجم دارای عناوین مختلفی بود که برخی از آنها به شرح زیر هستند:
• You have obtained a voice notification xgod
• An audio memo was missed. Ydkpda
• A brief audio recording has been delivered! Jsvk
• A short vocal recording was obtained npulf
• A sound announcement has been received sqdw
• You have a video announcement. Eom
• A brief video note got delivered. Atjvqw
• You’ve recently got a vocal message. Yop
همانطور که مشاهده میشود هر یک از عناوین با مجموعهای تصادفی از کاراکترها، مانند «xgod» یا «ydkpda» پایان میپذیرند. احتمال میرود که از این کاراکترها برای کد کردن برخی دادهها مانند اطلاعاتی راجع به گیرنده پیام، استفاده شده باشد.
منبع:سایبربان
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.