انتشار یک آگهیافزار، سازگار با همه سیستمهای عامل
بدافزاری از نوع آگهیافزار (Adware) در پیامرسان Facebook در حال انتشار است که با بهرهگیری از ترفندهای مهندسی اجتماعی نه تنها دستگاههای با سیستم عامل Windows که حتی سیستمهای تحت MacOS و Linux را نیز آلوده میسازد.
مهاجمان پشت پرده این آگهیافزار با استفاده از حسابهای هک شده و بکارگیری تکنیکهای موسوم به Browser Hijacking و Clickjacking لینک مخرب را انتشار میدهند.
به گزارش شرکت مهندسی شبکه گستر، در جریان این حملات، کاربر پیامی را از سوی یکی دوستان خود در Facebook در پیامرسان این شبکه اجتماعی دریافت میکند. پیام مذکور اینطور القا میکند که لینک به یک فیلم ویدئویی اشاره میکند. قالب پیام از الگوی Friend Name > Video > پیروی میکند که در آن Friend Name نام دوست کاربر در شبکه Facebook است. لینک مذکور نیز از طریق bit.ly کوتاه شده است.
در صورت کلیک بر روی نشانی درج شده در پیام، کاربر با یک صفه Google Doc مواجه میشود که در آن تصویری در ظاهر پیشنمای یک ویدئو نشان داده شده است. با کلیک بر روی تصویر، بسته به مرورگر و سیستم عامل دستگاه، کاربر به صفحهای مخرب هدایت میشود.
برای مثال به کاربران مرورگر Mozilla Firefox یک پیام جعلی نصب نرمافزار Flash نشان داده میشود. یا کاربران Google Chrome به یک صفحه حاوی به ظاهر ویدئوی YouTube ارجاع میشوند که در آن کاربر تشویق به نصب یک افزونه میشود.
اما در حقیقت پس از نصب شدن افزونه فایلی مخرب از اینترنت دریافت شده و بر روی دستگاه قربانی نصب میشود که کار آن نمایش تبلیغات بدون اجازه کاربر است.
بسترهایی که این آگهیافزار مذکور بر روی آنها اجرا میشود محدود به Windows نبوده و کاربران سیستمهای عامل MacOS و Linux نیز با همین ترفندها هدف این آگهیافزار قرار گرفتهاند.
علاوه بر استفاده از ضدویروس بهروز و قدرتمد و ابزارهای توصیهگر سایت (SiteAdvisor)، پرهیز از کلیک بر روی لینکهای ناآشنا نقشی بسیار مهم در ایمن ماندن از گزند این نوع بدافزارها دارد.