چگونه هکرها عکسهای فیسبوک شما را میدزدند؟
پیش از ارسال تصاویر تعطیلات خود به فیسبوک، کمی تأمل کنید، شما میتوانید به افراد بزهکار کمک کنید تا اطلاعات شخصی را از روی رایانهتان به سرقت ببرد.
به گزارش ایتنا، یک باتنت (botnet) به نام Stegobot در هند ساخته شده تا نشان دهد به چه سادگی یک شخص خرابکار میتواند با نفوذ و سرقت تصاویر فیسبوک یک کانال ارتباطی محرمانهای ساخته که شناسایی آن بسیار دشوار میباشد.
مانند بسیاری از باتنتها، استگوبات کنترل کامپیوترها را در دست گرفته و کاربران را برای باز کردن پیوستهای آلوده ایمیل یا بازدید از سایتهای آلوده فریب میدهد.
در عوض تماس مستقیم با مدیران باتها (botmasters)، این بدافزار به واسطه کاربران آلوده شبکههای اجتماعی و از طریق فعالیتهای عادی آنها شیوع مییابد.
“اگر یکی از دوستان شما که وی دوستِ دوستِ مدیر بایت باشد، اطلاعات به صورت گام به گام در شبکه اجتماعی منتشر شده و در نهایت به دست مدیر بایت میرسد”.
استگوبات از یک تکنیک بنام steganography برای مخفی کردن اطلاعات در فایلهای تصویری بدون تغییر دادن ظاهر آنها استفاده میکند.
این روش ذخیره سازی ۵۰ کیلوبایت داده را در یک عکس ۷۲۰ در ۷۲۰ پیکسل ممکن میسازد که برای انتقال اطلاعات مهم مانند شماره کارتهای اعتباری و پسوردهایی که استگوبات از هارد دیسک شما یافته، کافی است.
باتنت مذکور میتواند این اطلاعات را در هر عکسی وارد نماید و شما آنرا به فیسبوک ارسال نمایید؛ در این هنگام این باتنت منتظر میماند تا یکی از دوستانتان بخواهد از پروفایل شما بازدید نماید.
حتی نیازی به کلیک بر روی تصویر نیست، چون Facebook زحمت دانلود فایلها را میکشد. احتمال اینکه دوست شما هم به این بایت نت آلوده شده باشد، زیاد است، زیرا هر ایمیلی که شما برای دوستان خود ارسال میکنید، تروجان همراه آن منتشر میشود و زمانی که آنها بخواهند عکسهای خود را آپلود نمایند، اطلاعات خصوصیشان به همراه تصاویر برای سارقان ارسال خواهد شد.
از اینرو، در نهایت دادهها راه خود را از حساب کاربری دوست شما به حساب کاربری دوستِ دوست شما یافته و این فرایند ادامه مییابد تا به طراحان این بدافزار برسند.
در نتیجه مجرمان سایبری میتوانند اطلاعات شخصی و هویتی شما را از تصاویر استخراج نمایند.
همچنین مدیران باتنت میتوانند دستوراتی را از طریق فرایند معکوس به بایت نت ارسال نمایند،ارسال یک تصویر محتوی دستورات مخفی شده که راه خود را به کامپیوترهای آلوده پیدا میکند.
مطالب مشابه :
حملات عدم پذیرش سرویس و حملات گسترده عدم پذیرش سرویس(D.o.S & D.D.o.S Attack)
دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد
آشنایی با دانشگاه های پذیرنده کارشناسی ارشد انفورماتیک پزشکی در سال 1393
دکترای انفورماتیک از دانشگاه پوترا پزشکی ایران از دانشگاه علوم 90 آزاد تهران
نسخه جدید سیستم عامل جدید آی پد عرضه شد
موسسه آموزش عالی آزاد انفورماتیک ایران. سایت نمرات دانشگاه آزاد آی تی ایران
ساخت اولين صفحه وب
دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد
چگونه هکرها عکسهای فیسبوک شما را میدزدند؟
دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد
شب آرامی بود
دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد
برنامه نویسی شئ گرا
دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد
15 شکست بزرگ فناوری 2010
دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد
طرز ساختن ليست ها
دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد
نحوه ساختن اکانت vpn در ویندوز ویستا
دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد
برچسب :
دانشگاه عالی آزاد انفورماتیک ایران