انتشار بدافزار Loki از طریق تصاویر SVG


نویسنده:
بسیاری از کاربران فیس بوک و لینکدین از طریق تصاویر اس وی جی (SVG) به بدافزار لوکی (Loki) آلوده شده اند.

SVG (Scalable Vector Graphics) یا «نگاره سازی برداری مقیاس پذیر» یک پسوند تصاویر گرافیکی است که به منظور کاربرد های ویژه بر روی وب ایجاد شده است. خصوصیت اصلی SVG، عدم افت کیفیت تصویر نسبت به سایر فرمت های تصویری است. به دلیل استفاده از کد های دستوری در ایجاد اینگونه تصاویر، خبری مبتنی بر آلودگی تصاویر SVG به بدافزار Loki در وب تاریک نقل شده است.

بدافزار لوکی (Loki) در واقع از رشته کد های جاوا اسکریپتی که هکر ها درون فایل تصاویر قرار می دهند، کاربران را به صفحات تقلبی منتقل کرده و با استفاده از حملات فیشینگ، اطلاعات حساب های کاربری آنان را سرقت می کند. بدین ترتیب دسترسی کامل حساب های کاربری افراد توسط این بدافزار ربوده می شود. در مواردی مشاهده شده است که پس از دسترسی به حساب قربانی، لینک فایل مخرب حاوی بدافزار لوکی به دوستان فرد قربانی ارسال می شود تا آنان نیز آلوده شوند.

بنا بر گزارش های ثبت شده این بدافزار در شبکه های اجتماعی نظیر فیس بوک و لینکدین وجود دارد و متأسفانه توانسته است افرادی را گرفتار خود کند. به کاربران این شبکه ها هشدار داده می شود تا از کلیک کردن بر روی تصاویر دارای لینک پرهیز نمایند و برای ورود به صفحات مد نظر از لینک های معتبر استفاده نمایند. به نظر می رسد نخستین هدف این بدافزار گسترش جهانی باشد اما اهداف بعدی آن نامشخص است.

موسسه سایبربان صرفاً منتقل کننده محتوا از منابع ناشناس در سطوح عمیق و تاریک وب به سطح عمومی اینترنت است. از این رو مطالب منتشر شده، لزوماً مورد تأیید این موسسه نخواهد بود.
نظرات (0)
فروردین ۳۰