بدافزار جدیدی تحت عنوان TROJ-FEBUSER.AA حسابهای کاربری کاربران در
رسانههای اجتماعی که از مرورگرهای گوگل کروم و موزیلا فایرفاکس استفاده
میکنند را هدف گرفته است.
به گزارش سافتگذر به نقل از روابط عمومی شرکت
ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران،
این بدافزار که هدفش ضربه زدن به کاربران مرورگر گوگل کروم و موزیلا
فایرفاکس است خود را به عنوان فرمتی از گسترش این دو مرورگر که منبع
بازشناخته میشوند، نشان میدهد.
برای نصب این الحاقات ساختگی،
کاربران انواع مختلفی از دامها را برروی شبکههای اجتماعی خواهند دید که
هر کدام سعی دارند کاربر را به نصب یک ویدئوی بهروزرسانی مربوط به این دو
مرورگر ترغیب کنند.
در واقع این ویدئو یک فایل مخرب است که با عنوان TROJ-FEBUSER.AA شناسایی میشود.
این
تروجان قادر است بسته به اینکه کاربر در حال حاضر از چه مرورگری استفاده
می کند، یک افزونه مخرب را بر روی سیستم قربانی نصب کند.
بهروزرسانی
مداوم این ویدئوی جعلی توسط ناشران و توسعه دهندگان آن سبب می شود تا
کاربران نسبت به اصالت آن مطمئن شده و آن را به عنوان یک فایل بی ضرر قبول و
نصب کنند.
پس از نصب این بدافزار، پیام مربوط به دانلود یک فایل
که شامل جزئیات مربوط به حساب های کاربری کاربر در رسانه های اجتماعی است
نمایش داده می شود.
پس از آن بدافزار قادر است بدون نیاز به هیچ اطلاعات
خاصی از کاربر اقداماتی نظیر به اشتراک گذاری فایلها، لایک صفحات، اضافه
شدن به گروه ها، دعوت از دوستان و گفت و گو با آنها، ارسال نظر و حتی
بهروزرسانی محتوا را انجام دهد.
فعالیت تخریبی این بدافزار نه تنها در شبکه اجتماعی فیس بوک بلکه در حساب های کاربری کاربر در توییتر و گوگل پلاس هم انجام میشود.
عملکرد
این بدافزار تا حدی پیچیده است که قادر است از طریق ایجاد ارتباط بین
حسابهای کاربری کاربر در شبکههای اجتماعی مختلف، پیوندی میان آنها و سایر
وب سایتهای آلوده ایجاد کند.
لازم به ذکر است کلیه محصولات شرکت پاندا سکیوریتی این بدافزار را با نام Trj/Ci شناسایی می کنند.
در
چنین شرایطی مانند گذشته به کاربران توصیه می کنیم در هر زمانی نسبت به
روش های مختلف کلاهبرداری های آنلاین آگاه باشند چراکه کلاهبرداران سایبری
با سوءاستفاده از خدمات وب سایتهای مشروع سعی در قانونی جلوه دادن عملکرد
خود دارند.