مراقب ویروس ویندوزی/MacOS/لینوکسی منتشر شده با پیام رسان فیس بوک باشید

هم رسان: اگر در پیام های فیس بوک خود یک لینک ویدئو از افراد غریبه و یا حتی از دوستان خود دریافت کرده اید، روی آن کلیک نکنید.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، محققان شرکت کپرسکی اخیراً یک کمپین چند سیستم عاملی در مسنجر فیس بوک شناسایی کرده اند که در آن کاربران یک لینک ویدئو دریافت می کنند که آنها را به یک وب سایت جعلی هدایت کرده و آنها به نصب یک نرم افزار مخرب ترغیب می کند.

هنوز مشخص نیست چگونه بدافزار گسترش می یابد اما محققان معتقدند اسپمرها از حساب های آسیب دیده، مرورگرهای جعلی و یا تکنیک های کلیک دزدی برای انتشار لینک مخرب استفاده می کنند.
مهاجمان از مهندسی اجتماعی استفاده می کنند تا کاربران را به کلیک بر روی لینک ویدئویی مجبور کنند که ادعا می کند این لینک از طرف یکی از دوستان فیس بوکی است و حاوی پیامی با < اسم دوست > فیلم به همراه لینک bit.ly است.

نحوه عملکرد این بدافزار چند سیستم عاملی

این URL قربانیان را به یک Google doc هدایت می کند که یک آیکون ویدئوی تولید شده به صورت پویا مانند یک فیلم قابل پخش نمایش می دهد که به تصاویر فرستنده بستگی دارد که بسته به مرورگر و سیستم عامل، کاربران را به یک صفحه هدف قابل سفارشی سازی هدایت می کند.
برای مثال کاربران موزیلا فایرفاکس بر روی ویندوز به صفحه وب سایتی هدایت می شوند که یک هشدار به روزرسانی فلش پلیر جعلی نمایش می دهد و سپس یک فایل قابل اجرای ویندوزی ارائه می دهد که به عنوان نرم افزار تبلیغاتی علامت گذاری شده است.

کاربران گوگل کروم به وب سایتی هدایت می شوند که به عنوان یوتیوب و همراه با لوگویی شبیه به یوتیوب تغییر چهره داده و یک پیغام خطای جعلی نمایش می دهد و قربانیان را ترغیب به دانلود یک افزونه مخرب کروم از Google Web Store میکند.
این افزونه در واقع دانلود کننده ای است که یک فایل را به انتخاب مهاجم در رایانه کاربر دانلود می کند.
دیوید ژاکوب یکی از محققان امنیتی کپرسکی در گزارشی می نویسد: «در زمان نوشتن، فایلی که باید دانلود شود، موجود نیست. یکی از یافته های جالب این است که افزونه کروم دارای فایل های لاگ از توسعه دهندگان است که نام های کاربری را نمایش می دهد. هنوز مشخص نیست که این مسئله مربوط به این کمپین باشد یا خیر، اما به هر حال این در حد یک حدس و گمان است.»
کاربران سیستم عامل Safari اپل نیز به وب سایت مشابهی با زمان کار با فایرفاکس می رسند اما این وب سایت برای کاربران سیستم عامل مک با یک به روزرسانی جعلی فلش مدیا پلیر سفارشی سازی شده که در صورت کلیک، یک فایل اجرا شدنی dmg دانلود می شود که در اصل یک آگهی افزار است.
در مورد لینوکس نیز کاربران به وب سایت هدف دیگری هدایت می شوند که برای کاربران لینوکس طراحی شده است.
مهاجمان عامل این کمپین در واقع کاربران همه سیستم عامل ها را با نوعی از تروجان بانکی یا کیت های اکسپلویت آلوده نمی کنند بلکه به کمک آگهی افزار و درآمدزایی از تبلیغات پول هنگفتی را به جیب می زنند.
کمپین های اسپم در فیس بوک کاملاً رایج است. چند سال پیش محققان مجرمان سایبری را یافتند که از فایل های تصویری JPG برای مخفی کردن بدافزار خود استفاده می کردند تا کاربران فیس بوک را از طریق انواع باج افزار Locky آلوده کنند که تمامی فایل های موجود در سیستم آلوده را تا زمان پرداخت باج رمزگذاری می کند.
برای اینکه از شر این بدافزار در امان بمانید پیشنهاد می کنیم برای تماشای تصاویر یا فیلم های ارسال شده حتی توسط دوستان خود را بدون تائید خود آنها کنجکاو نباشید و همیشه آنتی ویروس های سیستم خود را به روز نگه دارید.