يك بدافزار خرابكار، نامهاي كاربري و كلمات عبور 45000 نفر از كاربران فيس بوك را سرقت كرده است.
به گزارش بولتن منتشر شده توسط محققان امنيتي Seculert، اغلب كاربراني كه تحت تاثير اين كرم كه Ramnit نام دارد قرار گرفته اند، اهل فرانسه و انگلستان هستند. به گفته مك آفي، اين كرم قادر به آلوده سازي فايلهاي اجرايي ويندوز، آفيس مايكروسافت، و فايلهاي HTML ميباشد.
Seculert در بولتن خود نوشت: «ما حدس ميزنيم كه مهاجمان پشت Ramnit، از اعتبارات سرقت شده براي ورود به حسابهاي فيس بوك قربانيان و ارسال لينكهاي خرابكار براي دوستان آنها استفاده نمايند، در نتيجه سرعت انتشار اين بدافزار افزايش خواهد يافت. بعلاوه، مجرمان سايبري با توجه به اين واقعيت كه كاربران ترجيح ميدهند از كلمه عبور يكسان براي سرويسهاي مختلف مبتني بر وب (فيس بوك، جيميل، VPN ها، Outlook و غيره) استفاده نمايند، سعي خواهند كرد به شبكه هاي شركتي بيشتري دسترسي از راه دور پيدا كنند.
اين كرم نخستين بار در آوريل 2010 كشف شد كه اطلاعات حساسي مانند اطلاعات اعتباري FTP ذخيره شده و كوكيهاي مرورگر را سرقت ميكرد. در آگوست 2011، پس از اينكه توليد كنندگان بدافزار كد منبع را از بت نت زئوس اقتباس كردند، Ramnit نيز تجاري گشت. با اين قدرت افزوده، Ramnit قادر بود دسترسي از راه دور به موسسات تجاري ايجاد كرده، نشستهاي بانكي آنلاين را مورد سوء استفاده قرار داده و به شبكه هاي شركتي مختلف نفوذ نمايد. نزديك به 800 هزار دستگاه در بازه زماني سپتامبر 2011 تا پايان اين سال، آلوده شدند.
اين شركت امنيتي در اين مورد به فيس بوك اطلاع رساني كرده است و تمامي اطلاعات سرقتي كشف شده بر روي سرور Ramnit را به آن ارائه داده است.
- 3