شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 61 رأی - میانگین امتیازات: 2.82
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
گذرواژه با سرقت کاربران اینستاگرام هدف بدافزارهایی

بدافزارهایی با هدف سرقت گذرواژه کاربران اینستاگرام
#1
[تصویر:  do.php?img=1060]

استقبال بیش از اندازه کاربران از شبکه‌های اجتماعی، باعث شده است تا مجرمان سایبری با جدیت تمام سرگرم طراحی ساز و کارهای ویژه‌ای برای دسترسی به اطلاعات کاربران باشند. مجرمان سایبری سعی می‌کنند، با گمراه ساختن کاربران به شیوه کاملا پنهانی به اطلاعات آن‌ها دسترسی داشته باشند. در حال حاضر اینستاگرام از جمله سرویس‌هایی است که میزبان اطلاعات شخصی کاربران است. در نتیجه هکرها سعی می‌کنند به شیوه‌های مختلف به گذرواژه کاربران اینستاگرام دسترسی پیدا کنند.
در نوامبر سال گذشته میلادی نرم‌افزاری موسوم به InstaAgent با این فرض که به کاربران اطلاع می‌دهد چه افرادی حساب کاربری آ‌ن‌ها در اینستاگرام را مورد بازدید قرار داده‌اند پا به عرصه ظهور نهاد. غافل از آن‌که این بدافزار برای سرقت گذرواژه کاربران طراحی شده بود. این بدافزار به سرعت از فروشگاه اپل استور حذف گردید، اما به‌نظر می‌رسد سازنده این بدافزار، تارکر بایرم با رویکرد یکسانی دومرتبه بازگشته است. با این تفاوت که این‌بار کاربران هر دو پلتفرم گوگل و اپل را هدف خود قرار داده است.
InstaAgent بدافزاری بود که موفق به دریافت تاییده از اپل و گوگل شده بود. اولین بار طراح نرم‌افزاری به نام دیوید ال آر (David L R) کشف کرد که نرم‌افزار InstaAgent با هدف به دست آوردن گذرواژه کاربران و ارسال آن‌ها به یک سرور ناشناخته طراحی شده است. حال که دو نرم‌افزار دیگری از بایرم به نام‌های InstaDecetor و InstaCare برای پلتفرم‌های اندروید و ios عرضه شده است، بار دیگر دیوید ال آر  اقدام به بررسی این نرم‌افزارها کرده است. نرم‌افزار InstaAgent با این شعار به میدان وارد شده که به کاربران اعلام ‌دارد چه افرادی حساب کاربری آن‌ها در اینستاگرام را مشاهده کرده‌اند. این نرم‌افزار با این وعده موفق شد، تعدادی از کاربران را فریب داده و گذرواژه آن‌ها را به دست آورد. قربانیان در این خصوص اعلام کردند بعد از استفاده از این بدافزار تصاویر تبلیغاتی ‌را در اینستاگرام خود مشاهده کرده بودند، بدون آن‌که در این خصوص کاری انجام داده باشند.

دیوید ال آر بار دیگر این دو نرم‌افزار را مورد بررسی قرار داده و کشف کرده است که هر دو نرم‌افزار در واقع بدافزار هستند. این دو نرم‌افزار به کاربر اعلام می‌دارند فهرستی از افرادی که بیشترین تعامل با حساب کاربری اینستاگرام آن‌ها داشته‌اند را به آن‌ها نشان می‌دهند. اما دیوید موفق به کشف یک بسته HTTPS مشکوک شده که از یک فرآیند پیچیده رمزنگاری استفاده می‌کند. به‌طوری که نام کاربردی و گذرواژه کاربر را دریافت کرده، آن‌ها را رمزنگاری کرده و در ادامه برای یک سرور نامشخص ارسال می‌کند. جالب آن‌که نرم‌افزار ارائه شده روی هر دو پلتفرم با این هدف طراحی شده است. دیوید ال آر در پست خود نوشته است: «من به‌طور دقیق نسخه iOS این نرم‌افزارها را مورد بررسی قرار دادم و متوجه شدم گذرواژه و نام کاربری اینستاگرام برای یک سرور نامشخص ارسال می‌شود. بررسی‌های بیشتر نشان داده است که الگوریتم سرقت گذرواژه و نام کاربری هر دو نرم‌افزار یکسان و هماهنگ با نرم‌افزار InstaAgent بوده است.»  برای اطلاعات بیشتر در مورد این بدافزارها و تحقیقات انجام شده از سوی دیوید به این دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
مراجعه کنید.
همچنین در بخش نظرات کاربران در فروشگاه iOS آمده است که بعد از استفاده از این نرم‌افزارها عکس‌های تبلیغاتی مشابه با فعالیتی که از سوی نرم‌افزار InstaAgent انجام گرفته بود به آن‌ها نشان داده شده است.

[تصویر:  do.php?img=1061]

توانایی بایرام در اخذ مجوز برای برنامه‌هایش در فروشگاه اپل در شرایطی که برنامه قبلی او به‌طرز کاملا محسوسی به سرقت اطلاعات حساب کاربری اینستاگرام کاربران می‌پرداخت، کمی عجیب به نظر می‌رسد. وجود بدافزارهایی به این شکل در فروشگاه اپل نشان می‌دهد که این شرکت در زمینه تایید نرم‌افزارها با مشکل روبرو است. اما نکته قابل تعمل این است که چگونه توسعه‌دهنده‌ای که نرم‌افزار او به عنوان یک بدافزار شناخته شده توانسته است، یک‌بار دیگر نرم‌افزار خود را در دو پلتفرم وارد کند. اینستاگرام بارها به کاربران خود هشدار داده است که مراقب نرم‌افزارهایی باشند که خارج از قاعده عمل کرده و سعی در اغفال کاربران دارند. هنوز هم اگر نگوییم صدها، بلکه ده‌ها نرم‌افزار ثالث وجود دارند که به کاربران اینستاگرام وعده می‌دهند که توانایی نمایش مشخصات دنبال کننده‌های آن‌ها (Follower) و ارائه امکانات پیشرفته را دارند. برنامه‌هایی که با هدف سرقت اطلاعات شخصی طراحی شده‌اند. اینستاگرام به کاربران خود گفته است که سعی نکنند از حساب کاربری خود به روش‌های غیر معمول استفاده کنند، به دلیل این‌که ممکن است صدمات جبران‌ناپذیری را در این خصوص متحمل شوند.

پاسخ
 سپاس شده توسط neda ، saberi ، ms.khassi ، saman


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  سرقت از دستگاه های خودپرداز و امکان تست امنیتی elshan 1 1,663 ۹۹/۸/۲۸، ۰۳:۴۶ عصر
آخرین ارسال: norinex
  سرقت اطلاعات کاربران ایرانی از طریق اپلیکیشن‌های جعلی hoboot 1 1,698 ۹۶/۱۲/۷، ۰۲:۲۰ عصر
آخرین ارسال: elshan
  کلاهبرداری جدید آمازون پول شما را سرقت خواهد کرد hoboot 0 1,630 ۹۶/۱۲/۷، ۰۱:۱۴ عصر
آخرین ارسال: hoboot
  آیا جاسوسی اینستاگرام از کاربران واقعیت دارد؟ saberi 4 2,485 ۹۶/۱۱/۱۳، ۱۱:۳۳ عصر
آخرین ارسال: mesterweb
  نرم‌افزارهای تقلبی گوگل پلی اطلاعات کاربران را به سرقت می‌برند hoboot 0 1,744 ۹۶/۱۰/۳۰، ۰۴:۰۹ عصر
آخرین ارسال: hoboot
  جلوگیری از سرقت اطلاعات فلش مموری ahmad20 0 1,579 ۹۶/۴/۱۲، ۰۱:۰۳ عصر
آخرین ارسال: ahmad20
  سرقت اطلاعات کارت بانکی و رمز دوم soroush 6 5,374 ۹۵/۱۲/۲۷، ۰۴:۳۸ صبح
آخرین ارسال: saberi
  سرقت ۸۱٫۵ میلیون واحد اطلاعاتی در سال گذشته saberi 0 1,912 ۹۴/۴/۲۸، ۱۲:۵۴ صبح
آخرین ارسال: saberi
  جنجال بزرگترین سرقت اینترنتی در آمریکا saberi 0 2,055 ۹۴/۴/۲۷، ۰۹:۴۰ عصر
آخرین ارسال: saberi

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان