چگونه هكرها عكس‌هاي فيس‌بوک شما را مي‌دزدند؟

ارسال شده در 2011/08/25 by وبلاگ كوييك‌هيل

پيش از ارسال تصاوير تعطيلات خود به فيس‌بوک، كمي تامل كنيد – شما مي‌توانيد به افراد بزهكار كمك كنيد تا اطلاعات شخصي را از روي رايانه‌تان به سرقت ببرند. يك بات نت (botnet) به نام Stegobot در هند ساخته شده تا نشان دهد به چه سادگي يك شخص خرابكار مي‌تواند با نفوذ و سرقت تصاوير فيس‌بوک يك كانال ارتباطي محرمانه‌اي ساخته كه شناسايي آن بسيار دشوار مي‌باشد.

مانند بسياري از باتنت‌ها، استگوبات كنترل كامپيوترها را در دست گرفته و كاربران را براي باز كردن پيوست‌هاي آلوده ايميل يا بازديد از سايت‌هاي آلوده فريب مي‌دهد.

در عوض تماس مستقيم با مديران بات‌ها (botmasters)، اين بدافزار به واسطه كاربران آلوده شبكه‌هاي اجتماعي و از طريق فعاليت هاي عادي آنها شيوع مي‌يابد. “اگر يكي از دوستان شما كه وي دوستِ دوستِ مدير بات باشد، اطللاعات به صورت گام به گام در شبكه اجتماعي منتشر شده و در نهايت به دست مدير بات مي‌رسد”.

استگوبات از يك تكنيك بنام steganography براي مخفي كردن اطلاعات در فايل‌هاي تصويري بدون تغيير دادن ظاهر آنها استفاده مي‌كند. اين روش ذخيره سازي 50 كيلوبايت داده را در يك عكس 720 در 720 پيكسل ممكن مي‌سازد كه براي انتقال اطلاعات مهم مانند شماره كارت‌هاي اعتباري و پسوردهايي كه استگوبات از هارد ديسك شما يافته، كافي است.

بات‌نت مذكور مي‌تواند اين اطلاعات را در هر عكسي وارد نمايد و شما آنرا به فيس‌بوک ارسال نماييد؛ در اين هنگام اين باتنت منتظر مي‌ماند تا يكي از دوستانتان بخواهد از پروفايل شما بازديد نمايد. حتي نيازي به كليك بر روي تصوير نيست، چون Facebook زحمت دانلود فايل‌ها را مي‌كشد. احتمال اينكه دوست شما هم به اين بات نت آلوده شده باشد، زياد است، زيرا هر ايميلي كه شما براي دوستان خود ارسال مي‌كنيد، تروجان همراه آن منتشر مي‌شود و زماني كه آنها بخواهند عكس‌هاي خود را آپلود نمايند، اطلاعات خصوصي‌شان به همراه تصاوير براي سارقان ارسال خواهد شد.

از اينرو، در نهايت داده‌ها راه خود را از حساب كاربري دوست شما به حساب كاربري دوستِ دوست شما يافته و اين فرايند ادامه مي‌يابد تا به طراحان اين بدافزار برسند. در نتيجه مجرمان سايبري مي‌توانند اطلاعات شخصي و هويتي شما را از تصاوير استخراج نمايند. همچنين مديران بات‌نت مي‌توانند دستوراتي را از طريق فرايند معكوس به بات نت ارسال نمايند- ارسال يك تصوير محتوي دستورات مخفي شده كه راه خود را به كامپيوترهاي آلوده پيدا مي‌كند.

با سپاس از استگوبات كه تنها در لابراتورا وجود دارد. فعلاً.

نويسنده: Ravindra Deotare

این نوشته در تهديدات جديد, عمومی ارسال و , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *