تصاویر فیسبوک (Facebook photos) تبدیل به هدفی جدید برای سارقان سایبر جهت هدایت کاربران به سایتهای مخرب شده است. اخیراً چت و پیامهای ایمیل اسپم و ناخواسته از طرف کاربران فیس بوک به لیست دوستانشان ارسال شده است.
پیامهای چت فیس بوک شامل متنهایی مانند “hahahah foto” و صفحات درخواست ساختگی فیس بوک میباشد. کلیک بر روی لینک، برای نمایش عکس، کاربران را به صفحهی تروجانی هدایت خواهد کرد و منجر به هجوم مخربها و آلودگیها به سیستمشان میشود.
فایل خود را به صورت یک فایل تصویری نشان میدهد اما در واقع یک برنامه باینری قابل اجراست. اگر کاربر برای نمایش تصویر بر روی عکس دوبار کلیک نماید، تروجان به اجرا در خواهد آمد.
در محیط کنترلی لابراتوار ویروسشناسی کوییکهیل، این بدافزار اجرا و فعالیت آن را بررسی کردیم. متوجه شدیم که کاربر را به یک وب سایتی هدایت میکند و پیامی با این مضمون که مرورگر اینترنت شما نیاز به ارتقاء دارد نمایش میدهد.
سپس بدافزار یک اتصال با سرور IRC راه دور با مشخصات زیر برقرار میکند:
nick=”NEW-[USA|00|P|12397]”
username=”XP-4911″
password=”xxx”
JOIN #!nn!
testMODE [USA|00|P|88251] -ix
testPONG 22 MOTD
ضمناً بدافزار به صورت سایلنت و مخفی به وب سایتهای زیر متصل میشود:
“xxxxx.ic.ac.uk”
“ale.xxxxx.com”
“verxxxxx.com”
“api.axxxxxory.info”
پس از دیدن چنین مراحل آسان برای بدست آوردن پول به صورت آنلاین کنجکاوی هر کسی افزایش خواهد یافت. نهایتاً کاربر را به یک صفحهای منحرف میکند که از کاربر میخواهد تا اطلاعات امنیتی حساب سپرده کارت خود را به آنها بدهد.
همه این اطلاعیهها و پیامها جعلی هستند. بد افزار در تلاش است تا یک بازی شوخی با روشهای پول درآوردن آسان
کوییک هیل این تهدید تروجانی را با عنوان “Trojan.Agent.fb” شناسایی میکند.
نویسنده: Vishal – لابراتوار شرکت تکنولوژیهای کوییکهیل