چگونه هکرها عکس‌های فیس‌بوک شما را می‌دزدند؟



پیش از ارسال تصاویر تعطیلات خود به فیس‌بوک، کمی تأمل کنید، شما می‌توانید به افراد بزهکار کمک کنید تا اطلاعات شخصی را از روی رایانه‌تان به سرقت ببرد.

به گزارش ایتنا، یک بات‌نت (botnet) به نام Stegobot در هند ساخته شده تا نشان دهد به چه سادگی یک شخص خرابکار می‌تواند با نفوذ و سرقت تصاویر فیس‌بوک یک کانال ارتباطی محرمانه‌ای ساخته که شناسایی آن بسیار دشوار می‌باشد.

مانند بسیاری از باتنت‌ها، استگوبات کنترل کامپیوترها را در دست گرفته و کاربران را برای باز کردن پیوست‌های آلوده ایمیل یا بازدید از سایت‌های آلوده فریب می‌دهد.

در عوض تماس مستقیم با مدیران بات‌ها (botmasters)، این بدافزار به واسطه کاربران آلوده شبکه‌های اجتماعی و از طریق فعالیت‌های عادی آن‌ها شیوع می‌یابد.

“اگر یکی از دوستان شما که وی دوستِ دوستِ مدیر بایت باشد، اطلاعات به صورت گام به گام در شبکه اجتماعی منتشر شده و در نهایت به دست مدیر بایت می‌رسد”.

استگوبات از یک تکنیک بنام steganography برای مخفی کردن اطلاعات در فایل‌های تصویری بدون تغییر دادن ظاهر آن‌ها استفاده می‌کند.

این روش ذخیره سازی ۵۰ کیلوبایت داده را در یک عکس ۷۲۰ در ۷۲۰ پیکسل ممکن می‌سازد که برای انتقال اطلاعات مهم مانند شماره کارت‌های اعتباری و پسوردهایی که استگوبات از هارد دیسک شما یافته، کافی است.

بات‌نت مذکور می‌تواند این اطلاعات را در هر عکسی وارد نماید و شما آن‌را به فیس‌بوک ارسال نمایید؛ در این هنگام این باتنت منتظر می‌ماند تا یکی از دوستانتان بخواهد از پروفایل شما بازدید نماید.

حتی نیازی به کلیک بر روی تصویر نیست، چون Facebook زحمت دانلود فایل‌ها را می‌کشد. احتمال اینکه دوست شما هم به این بایت نت آلوده شده باشد، زیاد است، زیرا هر ایمیلی که شما برای دوستان خود ارسال می‌کنید، تروجان همراه آن منتشر می‌شود و زمانی که آن‌ها بخواهند عکس‌های خود را آپلود نمایند، اطلاعات خصوصی‌شان به همراه تصاویر برای سارقان ارسال خواهد شد.

از این‌رو، در نهایت داده‌ها راه خود را از حساب کاربری دوست شما به حساب کاربری دوستِ دوست شما یافته و این فرایند ادامه می‌یابد تا به طراحان این بدافزار برسند.

در نتیجه مجرمان سایبری می‌توانند اطلاعات شخصی و هویتی شما را از تصاویر استخراج نمایند.

همچنین مدیران بات‌نت می‌توانند دستوراتی را از طریق فرایند معکوس به بایت نت ارسال نمایند،ارسال یک تصویر محتوی دستورات مخفی شده که راه خود را به کامپیوترهای آلوده پیدا می‌کند.


مطالب مشابه :


حملات عدم پذیرش سرویس و حملات گسترده عدم پذیرش سرویس(D.o.S & D.D.o.S Attack)

دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد




آشنایی با دانشگاه های پذیرنده کارشناسی ارشد انفورماتیک پزشکی در سال 1393

دکترای انفورماتیک از دانشگاه پوترا پزشکی ایران از دانشگاه علوم 90 آزاد تهران




نسخه جدید سیستم عامل جدید آی پد عرضه شد

موسسه آموزش عالی آزاد انفورماتیک ایران. سایت نمرات دانشگاه آزاد آی تی ایران




ساخت اولين صفحه وب

دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد




چگونه هکرها عکس‌های فیس‌بوک شما را می‌دزدند؟

دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد




شب آرامی بود

دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد




برنامه نویسی شئ گرا

دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد




15 شکست بزرگ فناوری 2010

دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد




طرز ساختن ليست ها

دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد




نحوه ساختن اکانت vpn در ویندوز ویستا

دانشگاه آموزش و پژوهش صنایع ایران. عالی آزاد انفورماتیک ایران. دانشگاه آزاد




برچسب :