پیش از ارسال تصاویر تعطیلات خود به فیسبوک، کمی تامل کنید – شما میتوانید به افراد بزهکار کمک کنید تا اطلاعات شخصی را از روی رایانهتان به سرقت ببرند. یک بات نت (botnet) به نام Stegobot در هند ساخته شده تا نشان دهد به چه سادگی یک شخص خرابکار میتواند با نفوذ و سرقت تصاویر فیسبوک یک کانال ارتباطی محرمانهای ساخته که شناسایی آن بسیار دشوار میباشد.
مانند بسیاری از باتنتها، استگوبات کنترل کامپیوترها را در دست گرفته و کاربران را برای باز کردن پیوستهای آلوده ایمیل یا بازدید از سایتهای آلوده فریب میدهد.
در عوض تماس مستقیم با مدیران باتها (botmasters)، این بدافزار به واسطه کاربران آلوده شبکههای اجتماعی و از طریق فعالیت های عادی آنها شیوع مییابد. “اگر یکی از دوستان شما که وی دوستِ دوستِ مدیر بات باشد، اطللاعات به صورت گام به گام در شبکه اجتماعی منتشر شده و در نهایت به دست مدیر بات میرسد”.
استگوبات از یک تکنیک بنام steganography برای مخفی کردن اطلاعات در فایلهای تصویری بدون تغییر دادن ظاهر آنها استفاده میکند. این روش ذخیره سازی ۵۰ کیلوبایت داده را در یک عکس ۷۲۰ در ۷۲۰ پیکسل ممکن میسازد که برای انتقال اطلاعات مهم مانند شماره کارتهای اعتباری و پسوردهایی که استگوبات از هارد دیسک شما یافته، کافی است.
باتنت مذکور میتواند این اطلاعات را در هر عکسی وارد نماید و شما آنرا به فیسبوک ارسال نمایید؛ در این هنگام این باتنت منتظر میماند تا یکی از دوستانتان بخواهد از پروفایل شما بازدید نماید. حتی نیازی به کلیک بر روی تصویر نیست، چون Facebook زحمت دانلود فایلها را میکشد. احتمال اینکه دوست شما هم به این بات نت آلوده شده باشد، زیاد است، زیرا هر ایمیلی که شما برای دوستان خود ارسال میکنید، تروجان همراه آن منتشر میشود و زمانی که آنها بخواهند عکسهای خود را آپلود نمایند، اطلاعات خصوصیشان به همراه تصاویر برای سارقان ارسال خواهد شد.
از اینرو، در نهایت دادهها راه خود را از حساب کاربری دوست شما به حساب کاربری دوستِ دوست شما یافته و این فرایند ادامه مییابد تا به طراحان این بدافزار برسند. در نتیجه مجرمان سایبری میتوانند اطلاعات شخصی و هویتی شما را از تصاویر استخراج نمایند. همچنین مدیران باتنت میتوانند دستوراتی را از طریق فرایند معکوس به بات نت ارسال نمایند- ارسال یک تصویر محتوی دستورات مخفی شده که راه خود را به کامپیوترهای آلوده پیدا میکند.
با سپاس از استگوبات که تنها در لابراتورا وجود دارد. فعلاً.
نویسنده: Ravindra Deotare