شارا - شبكه اطلاع رساني روابط عمومي ايران : حمله به كاربران واتس‌اپ و فيس‌بوك
چهارشنبه، 21 بهمن 1394 - 13:41 کد خبر:21556
شبكه اطلاع رساني روابط عمومي ايران (شارا)- تيم تحقيقاتي آزمايشگاه كومودو حمله بدافزاري جديدي كه كاربران شبكه‌هاي اجتماعي فيس بوك و پيام رسان واتس‌اپ را هدف قرار داده بود شناسايي كردند.

شبكه اطلاع رساني روابط عمومي ايران (شارا)- تيم تحقيقاتي آزمايشگاه كومودو حمله بدافزاري جديدي كه كاربران شبكه‌هاي اجتماعي فيس بوك و پيام رسان واتس‌اپ را هدف قرار داده بود شناسايي كردند.

در اين حمله مجرمان سايبري با استفاده از تكنيك‌هاي فيشينگ، يك ايميل جعلي را از طرف شركت «واتس اپ» به كاربران ارسال مي‌كردند. زماني كه كاربر روي فايل پيوست شده به ايميل كليك مي‌كرد، بدافزار منتشر مي‌شد. در همين حال اين تيم تحقيقاتي، حمله‌اي بسيار شبيه به حمله قبل شناسايي كردند كه اين بار كاربران فيس‌بوك را مورد حمله قرار داده بودند.

ايميل‌هاي ارسالي از يك آدرس ايميل متفرقه ارسال شده بود اما در ابتداي آن نام واتس اپ و فيس بوك آورده شده بود. درواقع اگر كاربر به آدرس ايميل دقت مي‌كرد متوجه مي‌شد كه ايميل از طرف شركت ارسال نشده است.

از آنجايي كه هردوي اين بدافزارها از خانواده تروجان «Nivdort» بوده‌اند. اين تروجان قادر به ضبط اطلاعاتي مانند آدرس IP و ايميل، سايت‌هايي كه بيشتر از آن‌ها بازديد شده و اطلاعات كارت اعتباري است. اين اطلاعات مي‌توانند به شخص ديگري ارسال شوند و از آن‌ها براي آلوده كردن سيستم به ديگر ويروس‌ها يا حتي دزديدن پول از حساب بانكي استفاده شود. از اين رو لازم است هرچه زودتر اين تروجان از سيستم حذف شود. احتمال مي‌رود اين بدافزار توسط يك فرد طراحي و ايجاد شده باشد.

ايميل‌هاي ارسالي از طرف مهاجم داراي عناوين مختلفي بود كه برخي از آن‌ها به شرح زير هستند:


• You have obtained a voice notification xgod
• An audio memo was missed. Ydkpda
• A brief audio recording has been delivered! Jsvk
• A short vocal recording was obtained npulf
• A sound announcement has been received sqdw
• You have a video announcement. Eom
• A brief video note got delivered. Atjvqw
• You’ve recently got a vocal message. Yop
 

همان‌طور كه مشاهده مي‌شود هر يك از عناوين با مجموعه‌اي تصادفي از كاراكترها، مانند «xgod» يا «ydkpda» پايان مي‌پذيرند. احتمال مي‌رود كه از اين كاراكترها براي كد كردن برخي داده‌ها مانند اطلاعاتي راجع به گيرنده پيام، استفاده شده باشد.
سيناپرس