هک کاربران فیسبوک با عکس
، محققان امنیتی گروه هک جدیدی را شناسایی کردهاند که حملههای مبتنی بر بدافزار دارند. این گروه بهمنظور گسترش بدافزار خود از حمله ImageGate استفاده میکنند. این حمله با استفاده از عکس و در فیسبوک انجام میشود.
در این حمله هکرها با استفاده از نقطهضعف فیسبوک، بدافزار خود را که یک باجافزار است، در عکس پنهان میکنند. اجرای این بدافزار نیز با استفاده از نرمافزارهایی مانند فیسبوک و لینکدین است.
هکر با استفاده از مهندسی اجتماعی، یک درخواست ذخیره عکس به کاربر نمایش میدهد که پس از دانلود فایلی با پسوند آن .hta ذخیره میشود. هنگامیکه کاربر بر روی این عکس کلیک میکند، باجافزار اجرا میشود. البته به دلیل تأثیر عملکرد این روش بر روی تمامی وبگاهها، هنوز اطلاعات چگونگی اجرا و پنهانسازی بدافزار اعلام نشده است. البته قبلاً هم از پسوند SVG در پیامرسان فیسبوک، سوءاستفاده شده است که در این حمله بهمنظور نمایش فیلم، به کاربر یک فایل برای دانلود، نمایش داده میشود. اگر این افزونه نصب شود، باجافزار بر روی سامانه کاربر نصب میشود.
بهمنظور مقابله با این دسته از حملهها، کاربران عکس با فرمت ناشناخته را باز نکنند و همچنین هر عکسی که در مرورگر نمایش داده نمیشود، دانلود نشود.
منبع: سایبربان
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.