ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
سرقت حساب های کاربری توئیتر، فیس‌بوك و گوگل پلاس
08-02-2013, 05:24 PM
ارسال: #1
Photo سرقت حساب های کاربری توئیتر، فیس‌بوك و گوگل پلاس
شركت امنیتی Trend Micro دو افزونه خرابكار مرورگر كشف كرده است كه حساب‌های كاربری توئیتر، فیس‌بوك و گوگل پلاس را سرقت می‌كنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهاجمان لینك‌هایی را به این سایت‌های شبكه‌های اجتماعی در این افزونه‌ها تعبیه كرده‌اند كه درصورتی‌كه بر روی آنها كلیك شود، از كاربر می‌خواهند كه یك به‌روز رسانی video player را نصب نمایند. این یك روش معمول هكرها برای به دام انداختن كاربران و نصب نرم‌افزارهای خرابكار است.

این به‌روز رسانی جعلی video player كاربر را با اشاره به ویدئویی در مورد یك زن جوان كه خودكشی می‌كند، فریب می‌دهد.

این به‌روز رسانی حاوی یك امضای رمزنگاری است كه برای صحت سنجی این موضوع كه این برنامه توسط یك توسعه دهنده معتبر تولید شده و دستكاری نشده است، به كار می‌رود.
هنوز مشخص نیست كه این امضا به طور جعلی ایجاد شده است یا اینكه كلید امضای یك سازمان معتبر نشت یافته و برای این مقصود مورد استفاده قرار گرفته است.

هكرها اغلب سعی می‌كنند گواهی‌های دیجیتالی معتبر را از توسعه دهندگان معتبر سرقت كنند تا بدافزار تولید شده توسط آنها كمتر مشكوك به نظر برسد.

درصورت اجرای این به‌روز رسانی، این بدافزار یك افزونه جعلی فایرفاكس یا كروم را نصب می‌نماید.
پلاگین‌های خرابكار سعی می‌كنند با استفاده از نام‌های Chrome Service Pack ۵.۰.۰ و Mozilla Service Pack ۵.۰، معتبر به نظر برسند. یك افزونه جعلی دیگر با نام F-Secure Security Pack ۶.۱.۰ نیز سعی می‌كند وانمود كند كه متعلق به شركت فنلاندی F-Secure است.

این پلاگین‌ها به وب‌سایت دیگری متصل شده و یك فایل پیكربندی را دانلود می‌كنند كه به آنها اجازه می‌دهد اطلاعات ورود حساب‌های شبكه اجتماعی فیس‌بوك، گوگل پلاس و توئیتر را سرقت كنند.
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

دانلود نرم افزار آموزشی برای اندروید
دانلود نرم افزار آموزشی برای ویندوز