ترفند جالب هکرها براي فريفتن کاربران: ارائه اخبار محلي!

هکرها در يک ترفند جديد مي‌کوشند با ارائه اخبار منطقه و شهر محل سکونت قربانيان خود، نظر آنها را براي پيگيري اخبار و در واقع آلوده شدن به يک کرم اينترنتي جلب کنند.


به گزارش eWeek طراحان بات‌نت Waledac در تلاش‌اند با استفاده از موقعيت فيزيکي رايانه‌هاي قربانيان خود، آنها را به پيگيري و خواندن اخبار محلي (که البته جعلي و غيرواقعي هستند) بکشانند.


«چرا اين ماجرا در شهر شما اتفاق افتاده است؟» اين عنواني است که بعضاً در ايميل‌هاي ارسالي به کاربران نقش مي‌بندد.


در متن ايميل هم چنين آمده است: 18 نفر در اثر يک انفجار کشته شده‌اند. باقي خبر را در يک فايل ويدئويي از سايت رويترز بخوانيد.
 

البته اين سايت جعلي بوده و نه تنها کاربر را به www.reuters.com رهنمون نمي‌شود بلکه وي را به سايت آلوده مدنظر هکرها سوق مي‌دهد.



بر اساس اين گزارش، اين وب‌سايت قلابي داراي يک GEO-IP بوده و به دنبال محل سکونت قرباني گشته و به دنبال آن، خبر را به گونه‌اي تحويل وي مي‌دهد که گويي در محل اقامت کاربر اتفاق افتاده است!


گراهام کلولي (Graham Cluley) مشاور ارشد فناوري در شرکت سوفوس مي‌گويد: اين کرم که آدرس ايميل‌ها را از ويندوز رايانه‌ها جمع‌آوري مي‌کند، خود را به عنوان اسپم براي ديگر کاربران ارسال مي‌دارد.
 

ترندميکرو اين کرم را WORM_WALEDAC.NYS نام نهاده است.


وي خاطرنشان کرد که اين کرم همچنين رايانه‌هاي آلوده را عضو بات‌نت کرده و بدين‌سان امکان کنترل دورادور آنها را توسط هکرها فراهم مي‌آورد.

/www.systemgroup.netمنبع: