مراقب باشید روی چه پیام‌های ویدویی در فیسبوک کلیک می‌کنید!

در حالی که به درستی مشخص نیست بدافزار فوق چگونه گسترش پیدا می‌کند، اما پژوهشگران بر این باور هستند افرادی که هرزنامه‌ها را ارسال می‌کنند از حساب‌های کاربری به سرقت رفته، مرورگرهای به سرقت رفته و تکنیک‌های روبایش کلیک‌ها به منظور توزیع وسیع لینک مخرب خود استفاده می‌کنند.  در این کمپین هکرها سعی می‌کنند کاربران را متقاعد سازند روی لینک ویدیویی که در ظاهر از طرف یکی از دوستان آن‌ها در فیسبوک برایشان ارسال شده کلیک کنند.

بدافزار چند سکویی فوق چگونه عمل می‌کند؟

آدرس اینترنتی جعلی کاربران را به سمت گوگل داک هدایت کرده که در آن یک تصویر بندانگشتی از ویدویی که ساخته شده به شکل انیمیشن به نمایش در می‌آید. زمانی که کاربر روی این محتوای ویدویی کلیک می‌کند بر مبنای مرورگر و سیستم‌عاملی که از آن استفاده می‌کند به صفحه دیگری هدایت می‌شود. به‌طور مثال اگر کاربری از مرورگر فایرفاکس همراه با ویندوز استفاده کند به صفحه مربوط به به‌روزرسانی جعلی فلش‌پلیر هدایت می‌شود. در ادامه یک فایل اجرایی به کاربر پیشنهاد می‌شود که در اصل یک نرم‌افزار تبلیغاتی است. کاربران مرورگر سافاری در سیستم‌عامل مک نیز مشابه چنین چیزی را دریافت می‌کنند. با این تفاوت که یک فایل با پسوند .dmg را دریافت می‌کنند که این فایل نیز یک نرم‌افزار تبلیغاتی مزاحم است.

کاربران گوگل به سایتی که سمبل یوتیوب روی آن قرار دارد هدایت می‌شوند، در ادامه یک پیغام جعلی به کاربر نشان داده می‌شود تا یک افزونه جعلی کروم را از فروشگاه Google Web Store دانلود کند. اما افزونه فوق به منظور دانلود یک فایل مخرب روی سامانه قربانی به کار گرفته می‌شود.

کاربران لینوکس نیز به صفحه‌ای که برای به‌روزرسانی است هدایت می‌شوند. نکته قابل توجهی که در خصوص این کمپین وجود دارد این است که هکرها سعی نمی‌کنند هیچ تروجان بانکی یا کیت‌های بهره‌برداری را برای کاربر ارسال کنند.، بلکه در مقابل ابزارهای تبلیغاتی را روی سامانه کاربر نصب می‌کنند که درآمد زیاد و کم دردسری را نصیب آن‌ها می‌کند.

پیشنهاد ما این است اگر یک لینک مربوط به فایل‌های چندرسانه‌ای را از یکی از دوستان‌ خود دریافت کردید، تا پیش از آن‌که از اصالت آن از سوی دوست خود اطمینان حاصل نکرده‌اید روی آن کلیک نکنید. به واسطه آن‌که ممکن است یک بدافزار یا حتا یک باج‌افزار در انتظارتان باشد.