هشدار به کاربران کروم و فایرفاکس
بدافزار جدیدی تحت عنوان TROJ-FEBUSER.AA حساب های کاربری کاربران در رسانه های اجتماعی که از مرورگرهای گوگل کروم و موزیلا فایرفاکس استفاده می کنند را هدف گرفته است.
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، این بدافزار که هدفش ضربه زدن به کاربران مرورگر گوگل کروم و موزیلا فایرفاکس است خود را به عنوان فرمتی از گسترش این دو مرورگر که منبع باز شناخته می شوند، نشان می دهد. برای نصب این الحاقات ساختگی، کاربران انواع مختلفی از دام ها را برروی شبکه های اجتماعی خواهند دید که هر کدام سعی دارند کاربر را به نصب یک ویدئوی بروزرسانی مربوط به این دو مرورگر ترغیب کنند. در واقع این ویدئو یک فایل مخرب است که با عنوان TROJ-FEBUSER.AA شناسایی می شود. این تروجان قادر است بسته به اینکه کاربر در حال حاضر از چه مرورگری استفاده می کند، یک افزونه مخرب را بر روی سیستم قربانی نصب کند.
بروز رسانی مداوم این ویدئوی جعلی توسط ناشران و توسعه دهندگان آن سبب می شود تا کاربران نسبت به اصالت آن مطمئن شده و آن را به عنوان یک فایل بی ضرر قبول و نصب کنند.
پس از نصب این بدافزار، پیام مربوط به دانلود یک فایل که شامل جزئیات مربوط به حساب های کاربری کاربر در رسانه های اجتماعی است نمایش داده می شود. پس از آن بدافزار قادر است بدون نیاز به هیچ اطلاعات خاصی از کاربر اقداماتی نظیر به اشتراک گذاری فایل ها، لایک صفحات، اضافه شدن به گروه ها، دعوت از دوستان و گفت و گو با آنها، ارسال نظر و حتی بروز رسانی محتوا را انجام دهد. فعالیت تخریبی این بدافزار نه تنها در شبکه اجتماعی فیس بوک بلکه در حساب های کاربری کاربر در توییتر و گوگل پلاس هم انجام می شود. عملکرد این بدافزار تا حدی پیچیده است که قادر است از طریق ایجاد ارتباط بین حساب های کاربری کاربر در شبکه های اجتماعی مختلف، پیوندی میان آنها و سایر وب سایت های آلوده ایجاد کند.
لازم به ذکر است کلیه محصولات شرکت پاندا سکیوریتی این بدافزار را با نام Trj/Ci شناسایی می کنند.
در چنین شرایطی مانند گذشته به کاربران توصیه می کنیم در هر زمانی نسبت به روش های مختلف کلاهبرداری های آنلاین آگاه باشند چراکه کلاهبرداران سایبری با سوءاستفاده از خدمات وب سایت های مشروع سعی در قانونی جلوه دادن عملکرد خود دارند.
- ۹۲/۰۵/۱۴