حملات جدیدی تحت عنوان Chameleon در شبکههای اجتماعی شناسایی شدهاست که محتوای پستهای لایکشده قربانیان را به محتوای غیرقانونی تغییر میدهد.
منبع : سایبربان
حملات جدیدی تحت عنوان Chameleon در شبکههای اجتماعی شناسایی شدهاست که محتوای پستهای لایکشده قربانیان را به محتوای غیرقانونی تغییر میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی کارشناسان دانشگاه بن گوریون رژیم صهیونیستی، نوعی حملات سایبری تحت عنوان Chameleon در شبکههای اجتماعی شناسایی کردهاند که درنتیجه آن محتوای پستها و پیامها تغییر کرده و به گونه دیگری جلوه میکند.
به گفته کارشناسان این دانشگاه، زمانی که کاربری یک پستی با محتوای مثبت را در فیسبوک، توییتر و لینکدین لایک میکند، یک روز بعد چنانچه به پست لایک شده نگاه کند، متوجه میشود که پستی با محتوای غیرقانونی را لایک کردهاست. پستی که کاربر لایک میکند در ابتدا هیچ تغییری در آن وجود ندارد، اما زمانی که کاربر مجدداً به آن پست مراجعه کند، محتوای پست تغییر میکند، اما لایک همچنان باقی میماند.
پیش از حملات Chameleon مهاجمان حملات فیشینگ تدارک میبینند و با جلب اعتماد کاربران به حسابهای آنها نفوذ کرده و سپس اقدام به تغییر محتوای پستها و جابجایی لایکها میکنند.
پیشتر محققان دانشگاه بن گوریون توانستهبودند بدافزارهایی به نام فنزمیتر و اسپیکار را توسعه دهند. بدافزار اسپیکار نوعی کد مخرب در خود داشته و میتوانست برای شنود مکالمه کاربران، هدفون آنها را بهصورت موقت به یک میکروفون تبدیل کند.
این بدافزار نهفقط صدای کاربران را در حالت اتصال به ابزارها شنود میکرد؛ بلکه حتی اگر کاربران، میکروفون دستگاه را کاملاً جدا و از تنظیمات نیز حذف میکردند، هنوز هم میتوانست ارتعاشات موجود در هوا را دریافت و آنها را به سیگنالهای الکترومغناطیسی با کیفیت بالا تبدیل کند تا صدایی کاملاً واضح به دست آورد.
بدافزار فنزمیتر نیز میتوانست فن پردازنده مرکزی رایانهها را هک کرده و از طریق تأثیر بر سرعت پردازنده و شاسی آن برای ایجاد سیگنالهای صوتی استفاده کند. این سیگنالها از طریق میکروفون یک تلفن هوشمند ضبطشده و برای هکر ارسال میشد.