• شنبه / ۱۲ مرداد ۱۳۹۲ / ۱۱:۴۲
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 92051206304
  • خبرنگار : 71060

سرقت از حساب‌های کاربری توئیتر، فیس‌بوک و گوگل پلاس

سرقت از حساب‌های کاربری توئیتر، فیس‌بوک و گوگل پلاس

دو افزونه خرابکار مرورگرهای فایرفاکس و کروم، با استفاده از یک امضای دیجیتالی به ظاهر معتبر به سرقت از حساب‌های کاربری توئیتر، فیس‌بوک و گوگل پلاس اقدام کرده اند.

دو افزونه خرابکار مرورگرهای فایرفاکس و کروم، با استفاده از یک امضای دیجیتالی به ظاهر معتبر به سرقت از حساب‌های کاربری توئیتر، فیس‌بوک و گوگل پلاس اقدام کرده اند.

به گزارش خبرگزاری دانشجویان ایران (ایسنا)، شرکت امنیتی Trend Micro دو افزونه خرابکار مرورگر کشف کرده است که حساب‌های کاربری توئیتر، فیس‌بوک و گوگل پلاس را سرقت می‌کنند.

مهاجمان لینک‌هایی را به این سایت‌های شبکه‌های اجتماعی در این افزونه‌ها تعبیه کرده‌اند که درصورتی‌که بر روی آنها کلیک شود، از کاربر می‌خواهند که یک به‌روز رسانی video player را نصب کنند. این یک روش معمول هکرها برای به دام انداختن کاربران و نصب نرم‌افزارهای خرابکار است.

این به‌روز رسانی جعلی video player کاربر را با اشاره به ویدئویی در مورد یک زن جوان که خودکشی می‌کند، فریب می‌دهد.

این به‌روزرسانی همچنین حاوی یک امضای رمزنگاری است که برای صحت سنجی این موضوع که این برنامه توسط یک توسعه دهنده معتبر تولید شده و دستکاری نشده است، به کار می‌رود.

هنوز مشخص نیست که این امضا به طور جعلی ایجاد شده یا اینکه کلید امضای یک سازمان معتبر نشت یافته و برای این مقصود مورد استفاده قرار گرفته است.

بنا بر اعلام مرکز ماهر، هکرها اغلب سعی می‌کنند گواهی‌های دیجیتالی معتبر را از توسعه دهندگان معتبر سرقت کنند تا بدافزار تولید شده توسط آنها کمتر مشکوک به نظر برسد. درصورت اجرای این به‌روز رسانی، این بدافزار یک افزونه جعلی فایرفاکس یا کروم را نصب می‌کند.

پلاگین‌های خرابکار سعی می‌کنند با استفاده از نام‌های Chrome Service Pack 5.0.0 و Mozilla Service Pack 5.0، معتبر به نظر برسند. یک افزونه جعلی دیگر با نام F-Secure Security Pack 6.1.0 نیز سعی می‌کند وانمود کند که متعلق به شرکت فنلاندی F-Secure است.

این پلاگین‌ها به وب‌سایت دیگری متصل شده و یک فایل پیکربندی را دانلود می‌کنند که به آنها اجازه می‌دهد اطلاعات ورود حساب‌های شبکه اجتماعی فیس‌بوک، گوگل پلاس و توئیتر را سرقت کنند.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha