شماره: IRCNE200910422
روز پنجشنبه سايت Facebook حمله اي را كه در آن چندين پروفايل يكسان براي انتشار بدافزار ايجاد شده بودند دفع كرد.
شركت امنيتي AVG Technologies اعلام كرد كه كاربران سرويس LinkScanner اين شركت، پروفايلهاي يكسان زيادي را يافته اند كه فقط نام آنها متفاوت بوده و هريك شامل لينكي به يك ويدئوي خانگي بوده اند. اما در صورت كليك كردن روي اين لينك، هشدار يك آنتي ويروس تقلبي ظاهر ميشود. اين فريبها براي اين طراحي شده اند كه كاربران ترغيب نمايند تا براي خريد اين نرم افزار تقلبي، پول پرداخت كنند. با وارد كردن اطلاعات كارت اعتباري، اين اطلاعات توسط فريبكاران سرقت شده و در اغلب موارد، ابزارهاي جاسوسي نيز روي سيستم فرد نصب ميشود.
يك محقق ارشد AVG اظهار داشت كه سارقان داده ها، راهي خودكار براي ايجاد حسابهاي كاربري در Facebook پيدا كرده اند. اين بدان معناست كه آنها راهي براي رد كردن سيستم Captcha در Facebook يافته اند. منظور از Captcha، تصويري از يك كلمه است كه خواندن آن سخت بوده و در زمان ثبت يك حساب، براي اطمينان از اينكه ثبت كننده حساب يك برنامه كامپيوتري نيست، به فرد نمايش داده ميشود. فرد بايد اين كلمه را عينا در فرم مربوطه وارد كند. يك سيستم كامپيوتري به راحتي قادر به خواندن چنين كلمه اي نيست.
سخنگوي Facebook اعلام كرد كه اين لينك خرابكار توسط اغلب مرورگرهاي مهم در ليست سياه قرار گرفته و و Facebook جلوي به اشتراك گذاشتن اين آدرس در سايت خود را گرفته است. بطور همزمان اين شركت در حال شناسايي تمامي حسابهاي كاربري تقلبي و غير فعال كردن آنهاست. وي معتقد است كه AVG در مورد شكسته شدن سيستم Captcha در Facebook اشتباه ميكند. وي اظهار داشت بسيار محتمل است كه اين حسابهاي كاربري بطور دستي و نه بصورت خودكار ايجاد شده باشند.
- 2