0
عضویت / ورود
شنبه، 6 بهمن 1403 ( جهش تولید با مشارکت مردم )

کاربران واتساپ و فیس‌بوک و سرقت اطلاعات آنها

 
mosadegh
mosadegh
کاربر طلایی3
تاریخ عضویت : بهمن 1388 
تعداد پست ها : 1778
محل سکونت : ایران

کاربران واتساپ و فیس‌بوک و سرقت اطلاعات آنها

در تاریخ 7 ژانویه 2016، تیم تحقیقاتی آزمایشگاه کومودو  حمله بدافزاری جدید که کاربران واتساپ  را هدف قرار داده بود شناسایی کردند.

در این حمله مجرمین سایبری با استفاده از تکنیک‌های فیشینگ، یک ایمیل جعلی از طرف شرکت واتساپ به کاربران ارسال می‌کردند. زمانی که کاربر روی فایل پیوست شده به ایمیل کلیک می‌کرد، بدافزار منتشر می‌شد.
در تاریخ 21 ژانویه 2016 این تیم حمله‌ای بسیار شبیه به حمله قبل شناسایی کردند که این بار کاربران فیس‌بوک  را مورد حمله قرار داده بودند. احتمال می‌رود این بدافزار توسط کسی که بدافزار واتساپ را طراحی کرده است، ایجاد شده باشد.
هردوی این بدافزارها از خانواده “Nivdort” بوده‌اند. این تروجان قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، سایت‌هایی که بیشتر از آن‌ها بازدید شده است و اطلاعات کارت اعتباری است. این اطلاعات می‌توانند به شخص دیگری ارسال شوند و از آن‌ها برای آلوده کردن سیستم به دیگر ویروس‌ها یا حتی دزدیدن پول از حساب بانکی استفاده شود. از این رو لازم است هرچه زودتر این تروجان از سیستم حذف شود.

 

 حمله به واتساپ

تیم ضد اسپم کومودو  بدافزار جدیدی که کاربران واتساپ را مورد هدف قرار داده است شناسایی کرده‌اند. برنامه واتساپ یک برنامه موبایل است که امکاناتی نظیر ارسال پیام و تماس تلفنی از طریق اینترنت را مهیا می‌سازد.
مجرمین اینترنتی یک ایمیل جعلی از طرف شرکت واتساپ ارسال کرده بودند و درصورتی که کاربر روی پیوست ایمیل کلیک می‌کرد، بدافزار منتشر می‌شد. ایمیل‌های ارسالی از یک آدرس ایمیل متفرقه ارسال شده بود اما در ابتدای آن نام واتساپ آورده شده بود. درواقع اگر کاربر به آدرس ایمیل دقت می‌کرد متوجه می‌شد که ایمیل از طرف شرکت ارسال نشده است.  
ایمیل‌های ارسالی از طرف مهاجم دارای عناوین مختلفی بود که برخی از آن‌ها به شرح زیر هستند:
•        You have obtained a voice notification xgod
•        An audio memo was missed. Ydkpda
•        A brief audio recording has been delivered! Jsvk
•        A short vocal recording was obtained npulf
•        A sound announcement has been received sqdw
•        You have a video announcement. Eom
•        A brief video note got delivered. Atjvqw
•        You’ve recently got a vocal message. Yop
همان‌طور که مشاهده می‌شود هر یک از عناوین با مجموعه‌ای تصادفی از کاراکترها، مانند "xgod"  یا "ydkpda" پایان می‌پذیرند. احتمال می‌رود که از این کاراکترها برای کد کردن برخی داده‌ها مانند اطلاعاتی راجع به گیرنده پیام، استفاده شده باشد.

فسا-پسا

.تفکر از تخصص مهمتر است📌

دوشنبه 26 بهمن 1394  11:18 PM
تشکرات از این پست
دسترسی سریع به انجمن ها