بنا به گزارش شركت سایمانتک، یک حمله موفقیت آمیز علیه كاربران فیس بوک مشاهده شده است. این حمله بر روی كاربرانی صورت گرفته است كه تصور می‌كردند می‌توانند به حساب كاربری دوستان خود وارد شوند.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ بنا به گزارش شركت سایمانتک، یک حمله موفقیت آمیز علیه كاربران فیس بوک مشاهده شده است. این حمله بر روی كاربرانی صورت گرفته است كه تصور می‌كردند می‌توانند به حساب كاربری دوستان خود وارد شوند.

سرآغاز حمله از آن جایی است كه بر روی فیس بوک ویدئویی قرار داده شده كه ادعا می‌كند، ابزاری را برای بدست آوردن اعتبارنامه‌های ورودی حساب كاربری دوستان پیشنهاد می‌دهد. در واقع با این روش تنها حساب كاربری افرادی كه قصد دارند به حساب دوستان خود وارد شوند، هک می‌شود.



این ویدئو قربانی بالقوه را به سندی بر روی Google Drive هدایت می‌كند كه حاوی یک قطعه كد جاوا اسكریپت است. با اجرای این كد، كاربران به گونه‌ای راهنمایی می‌شوند كه كدی را در پنجره كنسول مرورگر خود درج می‌كنند كه در آینده اجرا می‌شود. اگر كاربران این مراحل را طی كنند، حساب كاربری فیس بوک آن‌ها ارتباط ربایی می‌شود و برای"like” كردن صفحات دیگر استفاده می‌شود.

این نوع حملات با نام "self cross-site scripting" شناخته می‌شوند. در این نوع حمله، كاربر به گونه‌ای فریب می‌خورد كه خودش كد مخرب را اجرا می‌كند. شركت فیس بوک نسبت به شیوع این نوع حملات هشدار داد و توصیه كرد كه پنجره كنسول مرورگر را غیرفعال کنید. شبكه‌های اجتماعی به افراد اجازه می‌دهند تا كنسول مرورگر را فعال كنند.
منبع: مرکز ماهر
 • همراه وبگردی ٢٠:٣٠ باشید




اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار