تصاوير فيسبوک (Facebook photos) تبديل به هدفي جديد براي سارقان سايبر جهت هدايت كاربران به سايتهاي مخرب شده است. اخيراً چت و پيامهاي ايميل اسپم و ناخواسته از طرف كاربران فيس بوك به ليست دوستانشان ارسال شده است.
پيامهاي چت فيس بوك شامل متنهايي مانند “hahahah foto” و صفحات درخواست ساختگي فيس بوك ميباشد. كليك بر روي لينك، براي نمايش عكس، كاربران را به صفحهي تروجانی هدايت خواهد كرد و منجر به هجوم مخربها و آلودگيها به سيستمشان ميشود.
فايل خود را به صورت يك فايل تصويري نشان ميدهد اما در واقع يك برنامه باينري قابل اجراست. اگر كاربر براي نمايش تصوير بر روي عكس دوبار كليك نمايد، تروجان به اجرا در خواهد آمد.
در محيط كنترلي لابراتوار ويروسشناسي كوييكهيل، اين بدافزار اجرا و فعاليت آن را بررسي كرديم. متوجه شديم كه كاربر را به يك وب سايتي هدايت ميكند و پيامي با اين مضمون كه مرورگر اينترنت شما نياز به ارتقاء دارد نمايش ميدهد.
سپس بدافزار يك اتصال با سرور IRC راه دور با مشخصات زير برقرار ميكند:
nick=”NEW-[USA|00|P|12397]”
username=”XP-4911″
password=”xxx”
JOIN #!nn!
testMODE [USA|00|P|88251] -ix
testPONG 22 MOTD
ضمناً بدافزار به صورت سايلنت و مخفي به وب سايتهاي زير متصل ميشود:
“xxxxx.ic.ac.uk”
“ale.xxxxx.com”
“verxxxxx.com”
“api.axxxxxory.info”
پس از ديدن چنين مراحل آسان براي بدست آوردن پول به صورت آنلاين كنجكاوي هر كسي افزايش خواهد يافت. نهايتاً كاربر را به يك صفحهاي منحرف ميكند كه از كاربر ميخواهد تا اطلاعات امنيتي حساب سپرده كارت خود را به آنها بدهد.
همه اين اطلاعيهها و پيامها جعلي هستند. بد افزار در تلاش است تا يك بازي شوخي با روشهاي پول درآوردن آسان
كوييك هيل اين تهديد تروجاني را با عنوان “Trojan.Agent.fb” شناسايي ميكند.
نویسنده: Vishal – لابراتوار شرکت تکنولوژیهای کوییکهیل