کارشناسان هشدار دادند:

گرداب/ توئیت‌های شخصی؛ دام جدید هکرها

گرداب/ توئیت‌های شخصی؛ دام جدید هکرها
تاریخ انتشار : ۰۵ مهر ۱۳۹۱

جملات توئیت‌ها که اغلب با غلط املایی همراه هستند، کاربران را ترغیب می کنند تا بر روی لینک‌های تقلبی شده کلیک کنند.

به گزارش گرداب ، بسیاری از کاربران توئیتر پیغامهای شخصی را با متون این‌چنینی از جانب دوستانشان دریافت کرده‌اند ("l0l ur famous now" )هورا! شما مشهور شده‌اید/) ("your in this [link] lol" هورا شما دراین [آدرس] هستید/ (you even see him taping u [link]thats awful ) شما حتی او را می‌بینید که در حال فیلم گرفتن از شماست و این خیلی زشت است.

این جملات که اغلب با غلط املایی همراه هستند، کاربر را ترغیب به کلیک کردن بر روی لینک می‌کنند. کاربر با کلیک کردن بر روی لینک به صفحه تقلبی فیس‌بوک وارد می‌شود که از شما می­‌خواهد تا برای دیدن فایل ویدیویی مورد نظر وارد توئیتر شوید. 

با وارد کردن اعتبارات ورود توییتر -و تعقیب شدن همزمان به وسیله اسکمرها*- قریانیان به وب‌سایتی ارجاع داده می‌شوند که صفحه‌ای تقلبی را از ویدیوهای یوتیوب نشان می‌دهد که در پشت آن نیز پس زمینه‌ای تقلبی از فیس‌بوک قرار دارد.

برای مشاهده ویدیو، کاربران مجبور هستند که به‌روزرسانی مورد نیاز برای پخش‌کننده یوتیوب خود را دانلود کنند. همانطور که انتظار می‌رود، این فایل پیشنهادی یک آپدیت نرم‌افزار نیست، بلکه یک تروجان با نام Troj/Mdrop-EML است که خود را در پوشه‌های فایل‌های قابل به اشتراک گذاری در فضای شبکه کپی می‌کند و در بعضی موارد نیز بارگذار بدافزار آمبرا (Umbra) است که فایل‌های مخفی ایجاد می‌کند وفایل‌های اجرایی موجود در پوشه‌ها را اجرا کرده و رایانه شما را در شبکه بات‌نت خود به خدمت می‌گیرد.

این در حالی است که تاکنون انتشار اخبار گوناگون در زمینه سوء استفاده هکرها از فضای شبکه‌های اجتماعی نظیر توئیتر زنگ خطرهای فراوانی را برای کاربران آن‌ها به صدا در آورده است. مواردی نظیر کرم کوب فیس، کرم اینترنتی سرویس کوتاه کننده آدرس گوگل، حمله گسترده بدافزارهای هرزنامه ای از جمله این موارد هستند. اما با این وجود به خاطر هجمه تبلیغاتی غرب کاربران هیچگاه فرصت اندیشیدن درباره چرایی استفاده از این شبکه‌ها را به خود نداده‌اند.


*اسکم‌ها نامه‌ها و یا پیغام‌هایی هستند که عموما با موضوع "تست امنیتی" و یا "برنده شدن در یک قرعه‌کشی" کاربران را فریب می‌دهند تا اطلاعات حساب‌ها و پسوردشان را در سایت‌های تقلبی وارد کنند.