روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛به تازگی مجرمان سایبری از مسنجر فیس بوک برای گسترش ابزارهای تبلیغاتی استفاده می کنند و از این طریق قربانیان را به نسخه های جعلی وب سایت های محبوب برای اهداف مخرب خود هدایت می کنند.
این حملات گسترده توسط یک محقق امنیتی کشف شد که مسیج مشکوک فیس بوک را از طریق یک مخاطب دریافت و محتویات درون آن را آنالیز کرد.
David Jacoby، محقق ارشد امنیتی در تیم تحقیقاتی لابراتوار کسپرسکی گفت: "این بدافزار از طریق مسنجر فیس بوک، پلتفرم های مختلف بدافزارها/ابزارهای تبلیغاتی مزاحم و با استفاده از ده ها دامنه به منظور جلوگیری از ردیابی و افزایش کلیک توسط یک کد پیشرفته پخش شد".
محققان همچنین اشاره کردند که لینک های مخرب در حساب های مسنجر به علت سرقت اعتبار و داده ها، ربودن مرورگرها یا سرقت کلیک ها بوده است.
این حمله بسیار ساده بوده است. با توجه به اینکه کاربران اغلب به فردی که به آن ها پیام داده است اعتماد می کنند، پس بر روی لینک ها، ویدئوها و سایر محتویات از جانب او نیز اعتماد می کنند. در این قسمت کاربر ویدئو را دنبال می کند و یک شکلک شوکه شده با یک URL کوتاه برای او ارسال می شود. به عنوان مثال در یک مورد مستند، مسیج با این عنوان بود: "ویدئو دیوید". لینک به یک عکس محو شده از پیج قربانی ختم می شود و به گونه ای به نظر می رسد که این یک عکس نیست و یک ویدئوی در حال پخش است.
هنگامی که قربانی بر روی این ویدئوی جعلی کلیک می کند، بدافزارها به یکی از وب سایت ها بسته به بروزر آن ها، سیستم عامل و موقعیت مکانی و سایر عوامل ارسال می شود. سپس سایت منتخب برای نصب ابزارهای تبلیغاتی تلاش می کند.
به عنوان مثال یک کاربر گوگل کروم به وب سایتی با ظاهری شبیه یوتیوب با لوگوی رسمی و نام تجاری هدایت می شود. تنها در چند لحظه وب سایت بازدید شونده یک پیام خطا جعلی می دهد که برای فریب افزونه های مخرب کروم طراحی شده است.
در همین حال برای کاربران فایرفاکس وب سایتی نمایش داده می شود که بر روی آن اطلاعیه ای مبنا بر جعلی بودن Flash Update است که تلاش می کند تا ابزارهای تبلیغاتی را نصب کند. موازی با همین زمان برای کاربران Safari صفحه ای مشابه macOS نمایان می شود که دانلود فایل .dmg را که آن هم یک ابزار تبلیغاتی است را پیشنهاد و ارائه می دهد.
این برنامه های تبلیغاتی مزاحم فعالیت های مرورگرها را با استفاده از کوکی ها و نمایش تبلیغات هدفمند در سراسر وب ردیابی می کنند که در برخی از موارد به صورت مهندسی اجتماعی کاربرانی که بر روی آن ها کلیک می کنند را آلوده می کند. با هر کلیک بر روی این تبلیغات به درآمد افرادی که پشت این تبلیغات هستند اضافه می شود.
برخلاف چیزی که اکثر ما تصور میکنیم در حال حاضر فیس بوک کاربران فعال بسیاری دارد که مکان فعالیت آن ها یک پایگاه بزرگ برای اهداف تبلیغاتی مجرمان محسوب می شوند.
Jacoby می گوید: افرادی که با تبلیغات هدفمند در شبکه های اجتماعی فعالیت می کنند مبالغ بسیار زیادی را به جیب می زنند و می توانند به حساب های کاربری زیادی در فیس بوک دسترسی داشته باشند.
راه های مقابله با حملات مختلف در شبکه های اجتماعی چیست؟
ساده ترین راه برای اینکه قربانی چنین حملات نشوید این است که URL هایی که از جانب دیگران حتی لیست مخاطبین شما ارسال می شود را باز نکنید و همیشه به آن ها مشکوک باشید.
یکی از محققان در فیس بوک گفت ما تعداد زیادی از سیستم های خودکار را که به توقف لینک های مخرب کمک می کند را برقرار ساختیم.
استفاده از یک راهکار امنیتی قوی به شما این امکان را می دهد که تمامی ابزارهای تبلیغاتی را مسدود و مانع عملکرد مخرب آن ها روی سیستم شما شود.
در صورتیکه شما به وجود لینک های مخرب و بدافزارها شک دارید می توانید سیستم خود را توسط ابزار حذف ویروس کسپرسکی به صورت رایگان اسکن و ویروس ها را حذف کنید.
شما همچنین می توانید از آنتی ویروس کسپرسکی به صورت رایگان با اعتبار یکسال به منظور افزایش امنیت خود استفاده نمایید. برای دریافت نسخه ی رایگان آنتی ویروس به این لینک مراجعه فرمایید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
