لینک‌های قابلیت دسترسی

خبر فوری
یکشنبه ۲ دی ۱۴۰۳ تهران ۲۳:۵۱

ویروس شش ساله فیس‌بوک «همچنان قربانی می‌گیرد»


گزارش‌ها حاکی از آن است که یک ویروس که در زمینه استخراج اطلاعات حساب‌های بانکی اعضای وب‌سایت فیس‌بوک فعالیت داشته، مدت شش سال است که در این شبکه اجتماعی فعال بوده و همچنان به کار خود ادامه می‌دهد.

به گزارش روزنامه نیویورک تایمز، ویروس یادشده از طریق ارسال پیام‌های فریب موسوم به «فیشینگ» پخش و تکثیر شده است. به ظاهر روش کار این بدافزار به این شکل است که زمانی که فرد پیام فریب را در حساب کاربری خود دریافت می‌کند، به صورت خودکار از جانب وی تعداد زیادی پیام برای دوستان او ارسال می‌شود.

این پیام‌ها یا پیوندهای اینترنتی (لینک‌ها) به طور معمول حاوی آگهی‌هایی است که به دوستان فرد مورد نظر پیشنهاد می‌کنند ویدیو یا محصولی خاص را مشاهده کنند. در صورت دریافت چنین پیامی به هیچ وجه روی پیوندهای دریافتی کلیک نکنید.

نیویورک تایمز در ادامه این گزارش به نقل از اریک فینبرگ، مؤسس گروه موسوم به ‪(FAKE)‬، می‌نویسد که فیس‌بوک از وجود این مشکل امنیتی در وب‌سایت باخبر است، اما مسئله را آن طور که باید و شاید جدی نمی‌گیرد.

فینبرگ همچنین می‌گوید: «فیس‌بوک گوش نمی‌دهد و چنین موضوعی نظارت مناسب از سوی دست‌اندرکاران این سایت را می‌طلبد.»

این ویروس شش ساله فعال در فیس‌بوک «زئوس» نام دارد و در واقع نوعی بدافزار اسب تروا (تروجن هورس) است که پیشتر میلیون‌ها دستگاه رایانه را آلوده کرده بود.

پس از آن که ویروس زئوس خود را در رایانه قربانی کپی کرد، منتظر می‌ماند تا کاربر ازهمه‌جا بی‌خبر اطلاعات حساب بانکی خود را به سیستم وارد کند. در این مرحله، به محض ورود فرد به سامانه بانکداری الکترونیکی مرتبط با حسابش، بدافزار یاد شده گذرواژه و دیگر اطلاعات حساب را به سرقت می‌برد.

هم اینک ویروس زئوس تنها قابلیت هدف قرار دادن رایانه‌های مبتنی بر سیستم عامل ویندوز را دارد و بر روی سیستم عامل «او اس ایکس» مک یا لینوکس کارایی ندارد.

کارشناسان می‌گویند که تنها راه برای محافظت از اطلاعات حساب بانکی در برابر این ویروس خودداری از کلیک بر روی پیوندهایی است که از سوی اشخاص یا منابع معتمد ارسال نشده‌اند.

شواهد موجود حاکی از آن است که «زئوس» از سال ۲۰۰۷ فعال بوده و با گذر زمان فعال‌تر نیز شده است.

نیویورک تایمز منشاء این ویروس را گروهی از تبهکاران سایبری روسی معرفی کرده که علاوه بر ساخت بدافزار در زمینه سرقت هویت و پورنوگرافی کودکان نیز فعالیت داشته‌اند.
XS
SM
MD
LG