به گزارش روز چهارشنبه گروه علمی ایرنا از مركز ماهر، در این حمله مجرمین سایبری با استفاده از روش های فیشینگ، یك ایمیل جعلی از طرف شركت واتساپ به كاربران ارسال می كردند. زمانی كه كاربر روی فایل پیوست شده به ایمیل كلیك میكرد، بدافزار منتشر می شد.
در روز 21 ژانویه 2016 این تیم حمله ای بسیار شبیه به حمله قبل را شناسایی كردند كه این بار كاربران فیس بوك را مورد حمله قرار داده بود. احتمال می رود این بدافزار توسط فردی كه بدافزار واتساپ را طراحی كرده است، ایجاد شده باشد.
این بدافزارها از خانواده 'Nivdort' هستند. این تروجان قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، سایت های پربیننده و اطلاعات كارت اعتباری است.
تروجان، یك برنامه نفوذی از نوع بدافزار است كه به سیستم عامل، دسترسی سطح بالا پیدا می كند و اطلاعات كاربران را به سرقت می برد در حالی كه به نظر میآید یك كار مناسب در حال انجام است.
این اطلاعات می توانند به شخص دیگری ارسال شوند و از آنها برای آلوده كردن سیستم به دیگر ویروس ها یا حتی دزدیدن پول از حساب بانكی استفاده شود. از این رو لازم است هرچه زودتر این تروجان از سیستم حذف شود.
** حمله به واتساپ
برنامه واتساپ یك برنامه موبایل است كه امكاناتی نظیر ارسال پیام و تماس تلفنی از طریق اینترنت را مهیا میكند.
در این حمله، ایمیل های ارسالی جعلی مجرمین از یك آدرس ایمیل متفرقه ارسال شده اما در ابتدای آن نام واتساپ آورده شده بود. در واقع اگر كاربر به آدرس ایمیل دقت می كرد متوجه می شد كه ایمیل از طرف شركت واتساپ ارسال نشده است.
ایمیل های ارسالی از طرف مهاجم دارای عناوین مختلفی بوده است. هر یك از عناوین این ایمیل ها با مجموعهای تصادفی از كاراكترها، مانند 'xgod' یا 'ydkpda' پایان میپذیرند.
احتمال میرود كه از این كاراكترها برای كد كردن برخی دادهها مانند اطلاعاتی راجع به گیرنده پیام، استفاده شده باشد.
علمی (1) ** 1201 **1834
تهران- ایرنا- تیم تحقیقاتی آزمایشگاه كومودو، حمله بدافزاری جدید كه كاربران واتساپ و فیس بوك را هدف قرار داده بود، شناسایی كردند.
