سه شنبه 3 اسفند 1395 - 24 جمادي الاول 1438 - 21 فوريه 2017
طی بررسی‌ های مؤسسه امنیتی ترندمیکرو نشان می دهد برخی صفحات که در فیس بوک با ادعای کنترل امنیتی حساب های کاربری افراد به نمایش درمی آیند جعلی بوده و در صورت کلیک بر روی آنها کاربران به سمت سایت‌های آلوده‌ای هدایت می شوند که متعلق به هکرها و بدافزار نویسان
عکس نویسنده
عکس نویسنده
نویسنده : آزاده مرنی
بازدید :
زمان تقریبی مطالعه :

فیس بوک به دادگاه کشانده شد!


طی بررسی‌ های مۆسسه امنیتی ترندمیکرو نشان می دهد برخی صفحات که در فیس بوک با ادعای کنترل امنیتی حساب های کاربری افراد به نمایش درمی آیند جعلی بوده و در صورت کلیک بر روی آنها کاربران به سمت سایت‌های آلوده‌ای هدایت می شوند که متعلق به هکرها و بدافزار نویسان هستند.

دادگاه فیس بوک

اخیرا یک خبرنگار بیزنیس ‌ویک در گزارشی نوشت که حق دسترسی به اطلاعات شخصی افراد در شرکت ‌هایی نظیر گوگل، فیس ‌بوک و یاهو امسال در دادگاه مورد بررسی قرار می ‌گیرد. هفته ی گذشته 2 تن از کاربران فیس بوک دادخواستی را علیه این شرکت تهیه کردند و در این شکواییه اعلام کردند که فیس ‌بوک از اطلاعات محرمانه ی آنها برای اهداف تبلیغاتی استفاده کرده است.

طی بررسی‌ های مۆسسه امنیتی ترندمیکرو نشان می دهد برخی صفحات که در فیس بوک با ادعای کنترل امنیتی حساب های کاربری افراد به نمایش درمی آیند جعلی بوده و در صورت کلیک بر روی آنها کاربران به سمت سایت‌های آلوده‌ای هدایت می شوند که متعلق به هکرها و بدافزار نویسان هستند. در واقع کلاهبرداران سعی می کنند از میلیون ها کاربر فیس بوک به عنوان طعمه استفاده کرده و با آلوده کردن رایانه های افراد اطلاعات خصوصی آنها را برای سوءاستفاده های مادی و معنوی سرقت کنند. بدافزاری که به این منظور طراحی شده، داده های شخصی کاربران را سرقت می کند.

برخی از جاسوسی های این دو شرکت عبارتند از:

جاسوسی در افزونه‌ ی گوگل کروم با استفاده از طرح جعلی تغییر رنگ فیس بوک

چندی پیش، کاربران فیس بوک، توسط دو پیشنهاد مخرب به منظور تغییر ظاهر حساب فیس بوک‌ شان، مورد آسیب قرار گرفته‌ اند.

برای بار اول، این پیشنهاد به عنوان دیدن ظاهر فرضی فیسبوک در سال 2013 مطرح شد، و پس از آن به عنوان طرح "رنگ قالب فیس بوک خود را تغییر دهید" شناخته شد. نحوه‌ ی فریب‌ دادن در این طرح، مانند همیشه است، اما آنچه که کاربران به آن نیاز دارند تا تغییرات را مطابق با لزومات انجام دهند، چیست؟ چرا که گاهی ‌اوقات کلاهبرداران اینترنتی قصد دارند که کاربران از یک برنامه‌ ی ساختگی استفاده نمایند تا آن ‌ها را قادر به ارسال هرزنامه از جانب کاربران سازد و در دفعات بعد، منجر به فیشینگ صفحات شوند.

"در جهانی که گوگل مرورگر خود را در یوتیوب و بیلبوردها تقویت می کند، تنها سازندگان مخاطب نیستند، بلکه بازار یعنی کاربران می باشد. افراد بی خبر از چنین شکافی انتظار ندارند هر کسی بتواند به سهولت به پسوردهای آنها دست پیدا کند چرا که هر روز، میلیونها کاربر عادی و روزانه پسوردهایشان را در کروم ذخیره می کنند"

Dancho Danchev از شرکت خصوصی امنیت اینترنت webroot، می ‌گوید: "این‌ طرح، برای قانونی جلوه دادن خود و بازی با راهبرد جدید معرفی‌شده از سوی گوگل در مورد مبارزه با افزونه ‌های جعلی کروم، نه تنها توسط ابر آمازون میزبانی داده شده است، بلکه در فروشگاه رسمی کروم نیز معرفی شده است."

وی هشدار داد و به کاربران توصیه نمود که با احتیاط کامل، گواهینامه ‌های تصدیق کاربر نهایی (EULA)  و سیاست‌ های حفظ حریم خصوصی را بپذیرند؛ به ‌ویژه در هنگام نصب افزونه ‌های مرورگر که توانایی دسترسی به اطلاعات حساس و شخصی را بر روی رایانه‌ های شخصی آن ‌ها، دارا می ‌باشند.

شکاف امنیتی گوگل کروم باعث سرقت اطلاعات شخصی می شود

سیستم عامل گوگل کروم

شکاف امنیتی گوگل کروم باعث دسترسی نامحدود به پسوردهای ذخیره شده می شود. جزئیات لاگ آن ایمیل، شبکه های اجتماعی و سیستم های شرکت ها در پنل تنظیمات مرورگر ذخیره می شود. مشاهده پسوردها با کلیک ساده بر روی آیکن تنظیمات ( Setting)، انتخاب مشاهده ی تنظیمات پیشرفته (Show advanced settings ) ، و سپس مدیریت پسوردهای ذخیره شده (Manage saved passwords ) در قسمت پسوردها و فرم ها  (Passwords and forms ) امکان پذیر است.  در اینجا لیستی از پسوردهای نامرئی ظاهر میشود که با کلیک روی آنها پسورد قابل مشاهده خواهد بود که کپی، یا ارسال آن از طریق اسکرین شات بسیار ساده است.  بنا به گفته ی جاستین سا، رئیس تیم توسعه دهنده ی  گوگل کروم، وی از این ضعف آگاه بوده اما برنامه ای برای تغییر سیستم وجود نداشت.

الیوت کمبر درمورد شکافی که کشف کرده است می گوید: " در جهانی که گوگل مرورگر خود را در یوتیوب و بیلبوردها تقویت می کند، تنها سازندگان مخاطب نیستند، بلکه بازار یعنی کاربران می باشد. افراد بی خبر از چنین شکافی انتظار ندارند هر کسی بتواند به سهولت به پسوردهای آنها دست پیدا کند چرا که هر روز، میلیونها کاربر عادی و روزانه پسوردهایشان را در کروم ذخیره می کنند."

از گوگل و یاهو نیز سال گذشته به دلایل مشابهی به صورت جداگانه شکایت شده بود. همه این موارد در  سال جاری دادگاه فدرال در کالیفرنیا رسیدگی خواهد شد

فرآوری: آزاده مرنی

بخش ارتباطات تبیان


منابع: فارس / ایتنا / بولتن نیوز

مطالب مرتبط:

 موج سوم افشاگری علیه آمریکا!

تلفن : 81200000
پست الکترونیک : public@tebyan.com
آدرس : بلوارکشاورز ، خیابان نادری ، نبش حجت دوست ، پلاک 12

ارتباط با ما

روابط عمومی

درباره ما

نقشه سایت

تعدادبازدیدکنندگان
افراد آنلاین