شماره: IRCNE2014052181
تاريخ:15 /02/93
بنا به گزارش شركت سايمانتك، يك حمله موفقيت آميز عليه كاربران فيس بوك مشاهده شده است. اين حمله بر روي كاربراني صورت گرفته است كه تصور ميكردند مي توانند به حساب كاربري دوستان خود وارد شوند.
سرآغاز حمله از آن جايي است كه بر روي فيس بوك ويدئويي قرار داده شده كه ادعا مي كند، ابزاري را براي بدست آوردن اعتبارنامه هاي ورودي حساب كاربري دوستان پيشنهاد مي دهد. در واقع با اين روش تنها حساب كاربري افرادي كه قصد دارند به حساب دوستان خود وارد شوند، هك مي شود.
اين ويدئو قرباني بالقوه را به سندي بر روي Google Drive هدايت مي كند كه حاوي يك قطعه كد جاوا اسكريپت است. با اجراي اين كد، كاربران به گونه اي راهنمايي مي شوند كه كدي را در پنجره كنسول مرورگر خود درج مي كنند كه در آينده اجرا مي شود.
اگر كاربران اين مراحل را طي كنند، حساب كاربري فيس بوك آن ها ارتباط ربايي مي شود و براي“like” كردن صفحات ديگر استفاده مي شود.
اين نوع حملات با نام "self cross-site scripting" شناخته مي شوند. در اين نوع حمله، كاربر به گونه اي فريب مي خورد كه خودش كد مخرب را اجرا مي كند.
شركت فيس بوك نسبت به شيوع اين نوع حملات هشدار داد و توصيه كرد كه پنجره كنسول مرورگر را غيرفعال نماييد. شبكه هاي اجتماعي به افراد اجازه مي دهند تا كنسول مرورگر را فعال كنند.
كل ايده اي كه به شما مي گويد مي توانيد با اجراي قطعه كدي، حساب كاربري دوستان خود را هك كنيد، بايد به اندازه كافي هشداردهنده باشد كه اين يك كلاهبرداري است.
- 3