سرقت حساب‌های كاربری توئيتر، فيس‌بوک و گوگل پلاس

شماره: IRCNE2013071910
تاريخ: 09/05/91

شركت امنيتي Trend Micro دو افزونه خرابكار مرورگر كشف كرده است كه حساب‌هاي كاربري توئيتر، فيس‌بوك و گوگل پلاس را سرقت مي‌كنند.
مهاجمان لينك‌هايي را به اين سايت‌هاي شبكه‌هاي اجتماعي در اين افزونه‌ها تعبيه كرده‌اند كه درصورتي‌كه بر روي آنها كليك شود، از كاربر مي‌خواهند كه يك به‌روز رساني video player را نصب نمايند. اين يك روش معمول هكرها براي به دام انداختن كاربران و نصب نرم‌افزارهاي خرابكار است.
اين به‌روز رساني جعلي video player كاربر را با اشاره به ويدئويي در مورد يك زن جوان كه خودكشي مي‌كند، فريب مي‌دهد.
اين به‌روز رساني حاوي يك امضاي رمزنگاري است كه براي صحت سنجي اين موضوع كه اين برنامه توسط يك توسعه دهنده معتبر توليد شده و دستكاري نشده است، به كار مي‌رود.
هنوز مشخص نيست كه اين امضا به طور جعلي ايجاد شده است يا اينكه كليد امضاي يك سازمان معتبر نشت يافته و براي اين مقصود مورد استفاده قرار گرفته است.
هكرها اغلب سعي مي‌كنند گواهي‌هاي ديجيتالي معتبر را از توسعه دهندگان معتبر سرقت كنند تا بدافزار توليد شده توسط آنها كمتر مشكوك به نظر برسد.
درصورت اجراي اين به‌روز رساني، اين بدافزار يك افزونه جعلي فايرفاكس يا كروم را نصب مي‌نمايد.
پلاگين‌هاي خرابكار سعي مي‌كنند با استفاده از نام‌هاي Chrome Service Pack 5.0.0 و Mozilla Service Pack 5.0، معتبر به نظر برسند. يك افزونه جعلي ديگر با نام F-Secure Security Pack 6.1.0 نيز سعي مي‌كند وانمود كند كه متعلق به شركت فنلاندي F-Secure است.
اين پلاگين‌ها به وب‌سايت ديگري متصل شده و يك فايل پيكربندي را دانلود مي‌كنند كه به آنها اجازه مي‌دهد اطلاعات ورود حساب‌هاي شبكه اجتماعي فيس‌بوك، گوگل پلاس و توئيتر را سرقت كنند.