به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ بنا به گزارش شركت سایمانتک، یک حمله موفقیت آمیز علیه كاربران فیس بوک مشاهده شده است. این حمله بر روی كاربرانی صورت گرفته است كه تصور میكردند میتوانند به حساب كاربری دوستان خود وارد شوند.
سرآغاز حمله از آن جایی است كه بر روی فیس بوک ویدئویی قرار داده شده كه ادعا میكند، ابزاری را برای بدست آوردن اعتبارنامههای ورودی حساب كاربری دوستان پیشنهاد میدهد. در واقع با این روش تنها حساب كاربری افرادی كه قصد دارند به حساب دوستان خود وارد شوند، هک میشود.
این ویدئو قربانی بالقوه را به سندی بر روی Google Drive هدایت میكند كه حاوی یک قطعه كد جاوا اسكریپت است. با اجرای این كد، كاربران به گونهای راهنمایی میشوند كه كدی را در پنجره كنسول مرورگر خود درج میكنند كه در آینده اجرا میشود. اگر كاربران این مراحل را طی كنند، حساب كاربری فیس بوک آنها ارتباط ربایی میشود و برای"like” كردن صفحات دیگر استفاده میشود.
این نوع حملات با نام "self cross-site scripting" شناخته میشوند. در این نوع حمله، كاربر به گونهای فریب میخورد كه خودش كد مخرب را اجرا میكند. شركت فیس بوک نسبت به شیوع این نوع حملات هشدار داد و توصیه كرد كه پنجره كنسول مرورگر را غیرفعال کنید. شبكههای اجتماعی به افراد اجازه میدهند تا كنسول مرورگر را فعال كنند.
منبع: مرکز ماهر
• همراه وبگردی ٢٠:٣٠ باشید
