گسترش تروجان از طریق چت فیس بوک

تصاویر فیس‌بوک (Facebook photos)‌ تبدیل به هدفی جدید برای سارقان سایبر جهت هدایت کاربران به سایتهای مخرب شده است. اخیراً چت و پیام‌های ایمیل اسپم و ناخواسته از طرف کاربران فیس بوک به لیست دوستانشان ارسال شده است.

پیام‌های چت فیس بوک شامل متنهایی مانند “hahahah foto” و صفحات درخواست ساختگی فیس بوک می‌باشد. کلیک بر روی لینک، برای نمایش عکس، کاربران را به صفحه‌ی تروجانی هدایت خواهد کرد و منجر به هجوم مخرب‌ها و آلودگی‌ها به سیستمشان می‌شود.

فایل خود را به صورت یک فایل تصویری نشان می‌دهد اما در واقع یک برنامه باینری قابل اجراست. اگر کاربر برای نمایش تصویر بر روی عکس دوبار کلیک نماید، تروجان به اجرا در خواهد آمد.
در محیط کنترلی لابراتوار ویروس‌شناسی کوییک‌هیل، این بدافزار اجرا و فعالیت آن را بررسی کردیم. متوجه شدیم که کاربر را به یک وب سایتی هدایت می‌کند و پیامی با این مضمون که مرورگر اینترنت شما نیاز به ارتقاء دارد نمایش می‌دهد.
سپس بدافزار یک اتصال با سرور IRC راه دور با مشخصات زیر برقرار می‌کند:
nick=”NEW-[USA|00|P|12397]”
username=”XP-4911″
password=”xxx”
JOIN #!nn!
testMODE [USA|00|P|88251] -ix
testPONG 22 MOTD
ضمناً بدافزار به صورت سایلنت و مخفی به وب سایتهای زیر متصل می‌شود:
“xxxxx.ic.ac.uk”
“ale.xxxxx.com”
“verxxxxx.com”
“api.axxxxxory.info”
پس از دیدن چنین مراحل آسان برای بدست آوردن پول به صورت آنلاین کنجکاوی هر کسی افزایش خواهد یافت. نهایتاً کاربر را به یک صفحه‌ای منحرف می‌کند که از کاربر می‌خواهد تا اطلاعات امنیتی حساب سپرده کارت خود را به آنها بدهد.
همه این اطلاعیه‌ها و پیام‌ها جعلی هستند. بد افزار در تلاش است تا یک بازی شوخی با روش‌های پول درآوردن آسان
کوییک هیل این تهدید تروجانی را با عنوان “Trojan.Agent.fb” شناسایی می‌کند.
نویسنده: Vishal – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
این نوشته در تهديدات جديد, عمومی ارسال و , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *