آلودگی ده هزار تن از کاربران فیس‌بوک به بدافزار

به گفته‌ی وب‌گاه philstar.com پیامی که در ظاهر به نظر می‌رسد از یک دوست فیس‌بوکی ارسال‌شده است حاوی یک بدافزار است.

به گفته‌ی وب‌گاه philstar.com پیامی که در ظاهر به نظر می‌رسد از یک دوست فیس‌بوکی ارسال‌شده است حاوی یک بدافزار است که موجب گرفتار شدن ده هزار نفر از کاربران شده است.

این آلودگی توسط محققان آزمایشگاه کسپرسکی کشف‌شده است که دریافته‌اند حساب‌های فیس‌بوک از دستگاه‌های به خطر افتاده سرقت شده‌اند تا بتوانند آلودگی را از طریق دوستان فیس‌بوکی قربانی گسترش دهند.

 این حمله هفته گذشته رخ‌داده است، به‌ویژه در آمریکا جنوبی، اروپا، تونس و رژیم صهیونیستی و به ارسال پیام‌هایی که به نظر می‌رسد از دوستان فیس‌بوکی است می‌پردازد و در آن از گیرندگان خواسته می‌شود که به یک «نظر» توجه کنند. البته این تنها یک شگرد برای انجام یک حمله‌ی دومرحله‌ای است.

 در مرحله‌ی اول، یک بدافزار بر روی رایانه‌ی کاربر بارگیری می‌شود که یک افزونه‌ی گوگل کروم را ارائه می‌کند. این موجب اجرای مرحله‌ی دوم حمله می‌شود که تصاحب حساب کاربری هدف است.

تبهکارانی که در پشت این حمله قرار دارند، قادرند تا تنظیمات حریم خصوصی و خروج داده را تغییر دهند و بنابراین می‌توانند این آلودگی را از طریق دوستان فیس‌بوکی قربانی گسترش دهند. به همین ترتیب آن‌ها می‌توانند به انتشار هرزنامه پرداخته و با سرقت هویت افراد، «like» و «share» را در حساب قربانی دست‌کاری کنند.

 همچنین این بدافزار قادر است تا وب‌گاه‌های امنیتی را که ممکن است از کاربران حفاظت کنند در فهرست سیاه قرار دهند.

فیس‌بوک این تهدید را مسدود کرده و گفته است که هیچ نوع تلاش دیگری را برای انجام آلودگی مشاهده نکرده است. علاوه بر آن، گوگل نیز افزونه‌ی مشکوک را از فروشگاه افزونه‌های گوگل کروم حذف کرده است.

کسپرسکی به کاربران توصیه کرده است که به اجرای یک اسکن بدافزاری بر روی رایانه‌های خود بپردازند و هنگام باز کردن مرورگر کروم مراقب افزونه‌های ناشناس باشند.

 منبع: سایبربان