0

مجرمان سایبری از پیام رسان فیس بوک برای منتشر کردن ابزار های تبلیغاتی مخرب استفاده می کنند، که این ابزارهای تبلیغاتی مردم را به نسخه جعلی سایت های محبوب شان هدایت می کند.
این حملات اولین بار توسط یک محقق امنیتی کشف شد که روی فیس بوکش یک پیام مشکوک دریافت کرد و محتوای آن را تحلیل کرد.

 

facebook


دیوید جاکوبی، محقق امنیتی ارشد در تیم تحقیق و تحلیل جهانی کسپرسکی می گوید: "این بدافزار در حال انتشار از طریق پیام رسان فیس بوک است، پلتفرم های ابزارهای تبلیغاتی و بد افزار ها را بکار می گیرد و از ده ها دامنه برای جلوگیری از ردیابی، و بدست آوردن کلیک های بیشتر استفاده می کند. کد آن پیشرفته و گیج کننده است"
نظر محققان این است که این لینک های مخرب از طریق حساب های مسنجر که هویت آنها به سرقت رفته است، دزدیدن اطلاعات مرورگر ها و استفاده از Clickjacking ( تکنیکی که کاربر وب را فریب می دهد تا روی لینک جعلی کلیک کند و از طریق اطلاعات محرمانه کاربر را سرقت می کند) ایجاد می شود.


حمله اولیه براحتی انجام می شود. از آنجائیکه کاربر کسی را که از طرف آن پیام دریافت می کند می شناسد، به فرستاده او اعتماد دارد، در نیتجه روی لینک ویدئو، تصویر یا چیز دیگری کلیک می کند. در این پیام مشکوک نام کاربر نوشته شده و بعد از آن واژه "Video" و یک ایموجی همراه با URL کوتاه شده، آمده است.

Capture7

به عنوان مثال در این مورد، در پیام عبارت " Video David" نوشته شده بود و لینک آن یک عکس محو از پیج جعلی ختم می شود، این عکس به گونه بنظر می رسد که این یک ویدئو در حال پخش است.

Capture8


وقتی قربانی روی ویدئو کلیک می کند، بدافزار بسته به مرورگر، سیستم عامل، مکان و فاکتور های دیگر، آنها را به وب سایت مختلفی هدایت می کند. سپس سایت سعی می کند که کاربر هدف را متقاعد کند که Adware را نصب کند.


برای مثال، یک کاربر گوگل کروم به وب سایتی کاملا شبیه به یوتوب هدایت می شود. این وب سایت یک پیام خطای جعلی می دهد که به صورتی طراحی شده که کاربران ترقیب کند تا یک افزونه کروم مخرب را نصب کنند. برای کاربران فایرفاکس وب سایتی نمایش داده می شود که بر روی آن پیام جعلی ظاهر می شود، که این پیام بک ابزار تبلیغاتی قابل اجرا برای ویندوز را اجرا می کند.

تلاش میکند تا ابزارهای تبلیغاتی را نصب کند. موازی با همین زمان برای کاربران Safari صفحه ای مشابه ای که برای macOS نمایان می شود که دانلود فایل .dmg را که آن هم یک ابزار تبلیغاتی است را پیشنهاد می دهد.


این برنامه های تبلیغاتی مزاحم فعالیت های مرورگرها را با استفاده از کوکی ها و نمایش تبلیغات هدفمند در وب ردیابی می کنند که در برخی از موارد با استفاده از مهندسی اجتماعی، کاربران را وامی دارند که روی آن ها کلیک کنند و سپس آنها را آلوده می کنند. با هر کلیک بر روی این تبلیغات به درآمد افرادی که مرتبط با این تبلیغات هستند، اضافه می شود.


تعداد زیاد کاربران فیس بوک پایگاه بزرگی برای آنهایی که پشت این Adware ها هستند، مهیا کرده است.
جاکوبی می گوید: افرادی که پشت این حملات هستند، مبالغ بسیار زیادی را به جیب می زنند و می توانند به حساب های کاربری زیادی در فیس بوک دسترسی داشته باشند.
سخنگوی فیس بوک می گوید: ما تعداد زیادی از سیستم های خودکار برای توقف لینک های مخرب ساختیم.اگر شک دارید که سیستم شما با این بد افزار آلوده شده است، ما به شما یک اسکن آنتی ویروس رایگان از شریکان مورد اعتمادمان ارائه می کنیم.