Wednesday 7 December 2016

بک لینک شاپ

کد خبر : 29570
تاریخ انتشار : پنجشنبه 11 فوریه 2016 - 22:18
2 views بازدید

سرقت اطلاعات کاربران واتس‌اپ و فیس‌بوک

به گزارش گروه فضای مجازی خبرگزاری میزان، در این حمله مجرمان سایبری با استفاده از تکنیک‌های فیشینگ، یک ایمیل جعلی را از طرف شرکت «واتس اپ» به کاربران ارسال می‌کردند. زمانی که کاربر روی فایل پیوست شده به ایمیل کلیک می‌کرد، بدافزار منتشر می‌شد. در همین حال این تیم تحقیقاتی، حمله‌ای بسیار شبیه به حمله قبل شناسایی کردند که این بار کاربران فیس‌بوک را مورد […]

به گزارش گروه فضای مجازی خبرگزاری میزان، در این حمله مجرمان سایبری با استفاده از تکنیک‌های فیشینگ، یک ایمیل جعلی
را از طرف شرکت «واتس اپ» به کاربران ارسال می‌کردند. زمانی که کاربر روی
فایل پیوست شده به ایمیل کلیک می‌کرد، بدافزار منتشر می‌شد. در همین حال
این تیم تحقیقاتی، حمله‌ای بسیار شبیه به حمله قبل شناسایی کردند که این
بار کاربران فیس‌بوک را مورد حمله قرار داده بودند.
 
ایمیل‌های
ارسالی از یک آدرس ایمیل متفرقه ارسال شده بود اما در ابتدای آن نام واتس
اپ و فیس بوک آورده شده بود. درواقع اگر کاربر به آدرس ایمیل دقت می‌کرد
متوجه می‌شد که ایمیل از طرف شرکت ارسال نشده است.
 
از آنجایی که
هردوی این بدافزارها از خانواده تروجان «Nivdort» بوده‌اند. این تروجان
قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، سایت‌هایی که بیشتر از آن‌ها
بازدید شده و اطلاعات کارت اعتباری است. این اطلاعات می‌توانند به شخص
دیگری ارسال شوند و از آن‌ها برای آلوده کردن سیستم به دیگر ویروس‌ها یا
حتی دزدیدن پول از حساب بانکی استفاده شود. از این رو لازم است هرچه زودتر
این تروجان از سیستم حذف شود. احتمال می‌رود این بدافزار توسط یک فرد طراحی
و ایجاد شده باشد.
 
ایمیل‌های ارسالی از طرف مهاجم دارای عناوین مختلفی بود که برخی از آن‌ها به شرح زیر هستند:
 
•        You have obtained a voice notification xgod
•        An audio memo was missed. Ydkpda
•        A brief audio recording has been delivered! Jsvk
•        A short vocal recording was obtained npulf
•        A sound announcement has been received sqdw
•        You have a video announcement. Eom
•        A brief video note got delivered. Atjvqw
•        You’ve recently got a vocal message. Yop
 
همان‌طور
که مشاهده می‌شود هر یک از عناوین با مجموعه‌ای تصادفی از کاراکترها،
مانند «xgod» یا «ydkpda» پایان می‌پذیرند. احتمال می‌رود که از این
کاراکترها برای کد کردن برخی داده‌ها مانند اطلاعاتی راجع به گیرنده پیام،
استفاده شده باشد.
 

/انتهای پیام/
خبرگزاری میزان:
انتشار مطالب و اخبار تحلیلی سایر رسانه‌های داخلی و خارجی لزوماً به
معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانه‌ای
منتشر می‌شود.

گیگر:

لینک مطلب

منابع : ناموجود
نویسندگان : ناموجود
چه امتیازی می دهید؟
5 / 0
[ 0 رای ]

برچسب ها :

ناموجود
ارسال نظر شما
انتشار یافته : 0 در انتظار بررسی : 3
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.


تبليغات تبليغات تبليغات تبليغات