بدافزاری جدید برای سرقت اطلاعات فیس بوک کاربران

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ یک گروه هکری ویتنامی ملقب به «GhostTeam» تعدادی حدود 53 برنامه موجود در فروشگاه اینترنتی گوگل، واژه‌نامه، برنامه‌های رسانه  و شبکه‌های اجتماعی را آلوده کرده است. این گروه با آلوده کردن موارد ذکرشده موجب نصب بدافزار بر روی سیستم قربانی می‌شود.

پس از نصب بدافزار، وقتی کاربران قصد ورود به محیط کاربری فیس‌بوک خود داشته باشند این بدافزار اطلاعات شناسایی و کاربری فیس‌بوک فرد را سرقت می‌کند.

این بدافزارها نیز از سیستم دفاعی خاص و پیشرفته‌ای برخوردارند که آن‌ها را غیرقابل‌شناسایی می‌کند. شرکت تولیدکننده این بدافزارها از روش‌های هوشمندانه‌ای برای گسترش آن استفاده کرده که نمونه بارز آن انتشار از طریق «Google Play Services» است.

روش دیگر این گروه برای گسترش بدافزار ها، استفاده از روش مهندسی اجتماعی است و از این طریق می‌تواند موجبات نصب بدافزار را فراهم کنند. بیشترین سرقت حساب کاربری فیس بوک در کشورهای هند، اندونزی، برزیل، ویتنام و فیلیپین گزارش شده است.

محققان هشدار دادند که بدافزار هایی که به‌صورت گسترده منتشر می‌شوند، ممکن است فقط انگیزه سرقت اطلاعات را درپی نداشته باشند و مسائلی چون انتشار اخبار دروغین، سرقت اطلاعات مربوط به کیف پول الکترونیکی یا سرقت ارزهای دیجیتالی را طرح ریزی کنند. همچنین هکرها می‌توانند با سرقت اطلاعات مالی یا شخصی افراد آن‌ها را برای فروش در محیط دارک وب قرار دهند.