کرم Facebook در قالبی جدید حملات خود را از سر گرفته است

کارشناسان شرکت Fortinet از شناسایی برنامه مخرب جدیدی خبر داده اند که عملکردی مانند کرم Koobface داشته و با سوءاستفاده از گوگل ریدر (Google Reader) و سایت پیکاسا (Picasa) در حال انتشار است.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،در این حمله تبهکاران اینترنتی تصاویری را میزبانی می کنند که در ظاهر فایل‌های ویدئویی YouTube در سایت‌های وابسته به گوگل است اما این فقط یک ترفند است که از آن در نهایت برای بارگذاری تروجان بر رایانه کاربران استفاده می‌شود.

به گزارش CyberInsecure هکرها در ماه ژوئیه کرم Koobface را رها ساختند اما تیم امنیتی فیس‌بوک (Facebook) با مسدود کردن وب‌سایت‌های میزبان این مهمان خزنده و مضر (!) از سرعت انتشار آن کاستند.

اکنون به نظر می‌رسد هکرها تاکتیک خود را تغییر داده‌اند. آنها در آخرین حملاتی که داشته‌اند، میزبان ویدئوهای YouTube در Picasa و Google Reader هستند و برای انتشار نرم افزار مخرب خود نیز از فیس‌بوک استفاده می‌نمایند.

لینک‌های ارسالی از آنجا که به سایت‌های وابسته به گوگل اشاره دارد، در ظاهر عاری از ناهنجاری امنیتی است اما وقتی یک قربانی به صفحه Picasa یا Google Reader وارد می‌شود، به دانلود یک ویدئو از اینترنت تشویق می‌گردد. در ادامه، به کاربر گفته می‌شود که برای مشاهده این ویدئو باید یک Codec (نرم‌افزار رمزکننده-‌ رمزگشا) بارگذاری شود. این نرم‌افزار در واقع یک اسب تروجان است که بسیاری از ضدویروس‌ها آن را شناسایی و بلوکه می‌کنند.

گفتنی است Koobface یکی از مهمترین معضلات امنیتی فیس‌بوک از ماه ژوئیه به‌شمار می‌رود. بری اشنیت (Barry Schnitt) سخنگوی فیس‌بوک گفته است که شرکت متبوع وی با همکاری گوگل در حال رفع این مشکل است.