سرقت بی‌سابقه‌ی اطلاعات کاربران توسط بدافزار فیسبوکی

موسسه خبری سایبربان: بدافزار جدیدی شناسایی شده که تحت پوشش یک ویدئوی فیسبوکی، حساب کاربری و اطلاعات ذخیره شده در مرورگرهای کاربران، به‌خصوص کروم را به سرقت می‌برد.به گفته‌ی کارلو دمیشلی از کارشناسان امنیتی، این بدافزار در قالب پیغام فیسبوکی و یا رایانامه برای کاربر ارسال می‌شود.در این پیغام به کاربر گفته می‌شود که نامش در ویدئوی مذکور برچسب‌گذاری شده است. اگر کاربر بر روی پیوند مذکور کلیک کند به وب‌گاه دیگری هدایت می‌شود؛ در آن وب‌گاه هم به وی گفته می‌شود که برای مشاهده‌ی ویدئوی مذکور باید افزونه‌ای را دریافت و نصب نماید.

نصب این افزونه از سوی کاربر به نفوذگران اجازه می‌دهد تا به همه‌ی اطلاعات ذخیره‌شده در مرورگر از جمله حساب‌های کاربری و گذرواژه‌های آن‌ها دسترسی پیدا کنند. از آن‌جایی هم که بسیاری کاربران برای تسهیل امور، مشخصات حساب‌های کاربری خود از جمله فیسبوک و رایانامه را در مرورگر ذخیره می‌کنند احتمال موفقیت نفوذگران در این حمله بسیار بالا است.

به گفته‌ی یکی از کارشناسان امنیتی این بدافزار با سرعت بسیار زیادی در حال گسترش است و به طور متوسط در هر ساعت ۴۰ هزار حمله انجام می‌دهد. بر اساس گزارش‌ها تا کنون بیش از ۸۰۰ هزار کاربر مرورگر گوگل کروم در دام این بدافزار گرفتار شده‌اند. این بدافزار پس از سرقت مشخصات حساب فیسبوک کاربران، وارد حساب آن‌ها شده و پیوند مربوط به ویدئوی آلوده را برای دوستان قربانیان هم ارسال می‌کند؛ بدین ترتیب آن‌ها هم بر اساس اعتمادی که به دوست خود دارند به راحتی قربانی این حمله می‌شوند. متأسفانه پاک کردن این بدافزار کار بسیار دشواری است چرا که در سامانه‌های آلوده، دسترسی به تنظیمات مرورگر و بسیاری از وب‌گاه‌های ارائه‌کننده‌ی خدمات ضدبدافزاری مسدود می‌شود.

یکی از سخنگویان گوگل آسیب‌پذیری مرورگر کروم در برابر این بدافزار را تأیید کرد و گفت در حال حاضر افزونه‌ی مذکور از سوی گوگل غیرفعال شده است. ورونیکا ناوارت همچنین گفت: «گوگل به محض اطلاع از وجود چنین افزونه‌های مخربی، آن‌ها را فروشگاه کروم حذف کرده و غیرفعال می‌کند.» به گفته‌ی وی تا کنون چندین مورد از این افزونه‌ها شناسایی و غیرفعال شده است و گول تلاش می‌کند تا با بهبود سامانه‌ی خودکار بررسی سلامت افزونه‌ها، از بروز این حملات تا جای ممکن جلوگیری نماید.

فیسبوک هم وجود این بدافزار را تأیید کرده و اعلام کرد  که در حال پاک‌سازی این پیوندهای آلوده است. مایکل کرکلند، سخنگوی فیسبوک در این زمینه اظهار داشت: «ما دسترسی کاربران به این پیوندها را مسدود کرده و نیز با شناسایی افزونه‌های مخرب آن‌ها را به نهادهای مربوطه گزارش نموده‌ایم.» از نظر وی درصد کمی از کاربران فیسبوک قربانی این حمله شده‌اند. همچنین به گفته‌ی کرکلند، فیسبوک تلاش می‌کند تا با این کاربران برای رفع اثرات سوء حمله‌ی مذکور همکاری نماید و همچنین مطمئن شود که افزونه‌ی مذکور به صورت کامل از سامانه‌‌ی آن‌ها پاک شده است. اما مسأله به همین‌جا ختم نمی‌شود چرا که به گفته‌ی دمیشلی نفوذگران که به نظر هویتی ترکیه‌ای دارند، کدهای بدافزار مذکور را برای استفاده در مرورگر فایرفاکس تغییر داده‌اند. این نخستین باری نیست که افزونه‌ها به منظور حمله به کابران مورد استفاده قرار می‌گیرند اما به نظر می‌آید که این حمله از لحاظ گستردگی بی‌سابقه باشد. افزونه‌ها، کدهایی هستند که با اضافه شدن به مرورگر قابلیت‌های جدیدی را به آن می‌افزایند.

دمیشلی می‌گوید: «تا پیش از این به کاربران توصیه می‌شد که در باز کردن ضمیمه‌ی رایانامه‌ها احتیاط کنند، اما به نظر می‌رسد که باید از این پس در نصب افزونه‌ها هم احتیاط زیادی به خرج داد.» از نظر وی تولیدکنندگان مرورگرها باید در زمینه‌ی نصب افزونه به کاربران هشدار دهند تا شاهد بروز چنین اتفاقاتی نباشیم. افزونه‌ها هم مانند نرم‌افزارهای تلفن‌های همراه به بسیاری از اطلاعات شخصی کاربر دسترسی دارند. جاستین اوکلی سخنگوی شرکت موزیلا هم در این رابطه به کاربران توصیه کرد تا فقط از منابع معتبر افزونه‌ها را دریافت و نصب نمایند.