Gerdab.IR | گرداب

گرداب/ مواظب یاهو مسنجرهای جعلی باشید

تاریخ انتشار : ۱۹ آذر ۱۳۹۱

پس از آخرین اعلام یاهو مبنی بر حذف یک سری از خدمات مسنجر خود برای ارائه به روز رسانی؛ هکرها فعالیت خود را برای به‌دام انداختن قربانیان ناآگاه آغاز کرده‌اند.

به گزارش گرداب به نقل از ترند میکرو، پس از آخرین اعلام یاهو مبنی بر حذف یک سری از خدمات مسنجر خود برای ارائه به‌روز‌رسانی؛ هکرها فعالیت خود را برای بدام انداختن قربانیان نا آگاه آغاز کرده‌اند.

گروه تحقیقاتی شرکت ترند میکرو در طی تحقیقات خود به یک نوع تروجان "TROJ_ADCLICK.THN" برخورد کرده‌اند که شبیه فایل اجرایی یاهو مسنجر رسمی به نظر می‌رسد. محققین پس از بررسی فایل، به این نتیجه رسیده‌اند که این فایل در زمان اجرا، خود را از حالت فشرده خارج می‌سازد.


هنگامی که کاربر این فایل را دانلود کرده و آن را اجرا نماید، این فایل در ریشه درایو C در آدرس C:\Program Files\Yahoo Messenger.exe ذخیره می‌شود. این تروجان اتصال اینترنت قربانی را تست می‌کند و اگر بتواند راه ارتباطی پیدا کند، مرورگر رایانه قربانی را باز کرده و با جستجوی آدرس مورد نظرش؛ قربانی را به وب سایت مخرب مورد نظرش هدایت می‌کند.

امّا این تهدید به این‌جا خلاصه نمی‌شود، این بدافزار شما را دچار روند بی‌پایان تغییر مسیر آدرس سایت‌ها "Redirect" می‌کند و تعداد بی‌شماری پنجره بر روی مرورگر شما باز خواهد کرد.


این کار ممکن است به نظر بسیاری، بی‌معنا به نظر برسد امّا برای بد‌افزار پردازان مزایای بسیاری دارد؛ از جمله آن‌ها این است که آمار بازدید سایت‌های مورد نظر آن‌ها بالا رفته و این هکرها می‌توانند از این وب‌سایت‌ها به عنوان منبع درآمد برای خود استفاده کنند.