تهران- ایرنا- تیم تحقیقاتی آزمایشگاه كومودو، حمله بدافزاری جدید كه كاربران واتساپ و فیس بوك را هدف قرار داده بود، شناسایی كردند.

به گزارش روز چهارشنبه گروه علمی ایرنا از مركز ماهر، در این حمله مجرمین سایبری با استفاده از روش‌ های فیشینگ، یك ایمیل جعلی از طرف شركت واتساپ به كاربران ارسال می‌ كردند. زمانی كه كاربر روی فایل پیوست شده به ایمیل كلیك می‌كرد، بدافزار منتشر می ‌شد.
در روز 21 ژانویه 2016 این تیم حمله ‌ای بسیار شبیه به حمله قبل را شناسایی كردند كه این بار كاربران فیس ‌بوك را مورد حمله قرار داده بود. احتمال می ‌رود این بدافزار توسط فردی كه بدافزار واتساپ را طراحی كرده است، ایجاد شده باشد.
این بدافزارها از خانواده 'Nivdort' هستند. این تروجان قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، سایت‌ های پربیننده و اطلاعات كارت اعتباری است.
تروجان، یك برنامه نفوذی از نوع بدافزار است كه به سیستم عامل، دسترسی سطح بالا پیدا می كند و اطلاعات كاربران را به سرقت می برد در حالی كه به نظر می‌آید یك كار مناسب در حال انجام است.
این اطلاعات می‌ توانند به شخص دیگری ارسال شوند و از آنها برای آلوده كردن سیستم به دیگر ویروس‌ ها یا حتی دزدیدن پول از حساب بانكی استفاده شود. از این رو لازم است هرچه زودتر این تروجان از سیستم حذف شود.

** حمله به واتساپ
برنامه واتساپ یك برنامه موبایل است كه امكاناتی نظیر ارسال پیام و تماس تلفنی از طریق اینترنت را مهیا می‌كند.
در این حمله، ایمیل ‌های ارسالی جعلی مجرمین از یك آدرس ایمیل متفرقه ارسال شده اما در ابتدای آن نام واتساپ آورده شده بود. در واقع اگر كاربر به آدرس ایمیل دقت می‌ كرد متوجه می‌ شد كه ایمیل از طرف شركت واتساپ ارسال نشده است.
ایمیل‌ های ارسالی از طرف مهاجم دارای عناوین مختلفی بوده است. هر یك از عناوین این ایمیل ها با مجموعه‌ای تصادفی از كاراكترها، مانند 'xgod' یا 'ydkpda' پایان می‌پذیرند.
احتمال می‌رود كه از این كاراكترها برای كد كردن برخی داده‌ها مانند اطلاعاتی راجع به گیرنده پیام، استفاده شده باشد.
علمی (1) ** 1201 **1834