مراقب لینک‌ های مخرب در صفحات اینستاگرام افراد محبوب باشید؛ هکرها در کمین هستند

هکرها با قرار دادن لینک‌ های مخرب به صورت نوشته‌هایی کد شده در بین کامنت‌های پست‌های صفحات اینستاگرام افراد شناخته شده و دارای بازدید کننده بالا، اقدام به نصب بدافزار بر روی دستگاه‌های کاربران می‌کنند.

Turla نام یک گروه هکر روسی است که به نظر می‌رسد اخیرا در حال استفاده از بخش کامنت صفحات مختلف اینستاگرام برای پنهان کردن لینک‌ به نرم افزارهای مخرب خود است. این گروه در گذشته بیشتر دولت‌ها را هدف حملات سایبری خود قرار می‌داد، اما امروز به روش‌های تقریبا یکسان همانند گذشته، سیستم‌های کاربران عادی را با بدافزارهای خود آلوده می‌کند.

به عنوان نمونه اخیرا هکرهای Turla توانستند با قرار دادن لینک‌ های مخرب ارجاع‌دهنده به بدافزارهای خود به صورت کد شده در یکی از پست‌های خواننده محبوب آمریکایی یعنی بریتنی اسپیرز، تعدادی از کاربرانی که بر روی این لینک‌ها کلیک کرده بودند را آلوده کنند. خبر خوشحال‌کننده اینجاست که تنها کاربرانی توسط این لینک‌ های مخرب به دام افتادند که با استفاده از مرورگر فایرفاکس دسکتاپ و از طریق نرم افزار تحت وب این شبکه اجتماعی مشغول گشت و گذار در آن بودند و مشکلی برای کاربرانی که از اپلیکیشن موبایل آن استفاده می‌کردند مشکلی ایجاد نشد.

از طرفی دیگر برای اثر کردن بدافزار و پیش بردن اهداف هکرها، از قبل می‌بایست یک افزونه با نام HTML5 Encoding 0.3.7 بر روی مرورگر نصب شده باشد. به نظر می‌رسد آن‌ها در صفحات و برخی پست‌های افراد محبوب دیگر نیز لینک های ناسالم قرار داده‌اند. اگر افزونه نام برده بر روی مرورگر شما نصب نیست، می‌توانید به صفحه بریتنی و یا هر فرد دیگری بروید، چرا که این لینک ها هیچ مشکلی برایتان ایجاد نخواهند کرد.

این دسته از تهدیدات سایبری “Watering Hole Attacks” نام دارند و در آن به روش‌های مختلف و پنهان‌کارانه، به بدافزارهای مورد نظر هکرها لینک داده می‌شود. کاربر بدون اطلاع قبلی با کلیک بر روی لینک به دردسر می‌افتد. این بار نمی‌توان مشکل ایجاد شده توسط لینک‌ های مخرب هکرهای Turla را به گردن فایرفاکس انداخت. در واقع مشکل از یک افزونه قلابی ریشه می‌گیرد که کاربر با نصب آن بر روی مرورگر، یک بک‌دور برای هکرها ایجاد می‌کند.

چنین افزونه‌هایی همانند دیگر ابزارها توسط خود کاربر نصب می‌شوند، به همین دلیل با کمی دقت و عدم نصب هر افزونه بدون تحقیق درباره آن، می‌توان از خطر لینک‌ های مخرب و دیگر تهدیدات به میزان زیادی در امان ماند.

هکرها لینک های آلوده به بدافزار خود را به صورت کد شده در یک محل قرار می‌دهند. برای اثربخشی آن‌ها نیاز به کدگشایی لینک توسط یک ابزار همچون افزونه HTML5 Encoding 0.3.7 است. با ایجاد این بک‌دور نه تنها بدافزار بر روی سیستم کامپیوتری کاربر نصب می‌شود، بلکه هکرها از آن‌ به عنوان درگاهی برای سرقت اطلاعات ذخیره شده استفاده می‌کنند.

جلوگیری از به دام افتادن توسط لینک‌ های مخرب

در روز سه شنبه، محقق ارشد بخش بدافزارها در شرکت ESET گزارشی درباره این حمله در وب سایت شرکت منتشر کرد. به گفته وی در ماه فوریه تنها 17 دفعه بر روی این لینک‌ های مخرب کلیک شده است که تمامی آن‌ها در همان روزهای ابتدایی انتشار پست بوده‌اند. از آنجایی که این تعداد بسیار پایین است، می‌توان حدس زد این تنها یک اجرای آزمایشی بوده است. اگر قرار باشد حملات ادامه پیدا کنند، با نسخه جدیدی از افزونه مورد نیاز برای کشف کد لینک ها رو به رو خواهیم بود که با نسخه کنونی متفاوت است. چندین بخش توسط افزونه مورد استفاده قرار گرفته‌اند که انتظار می‌رود در نسخه جدید فایرفاکس محو شوند.

در به‌روزرسانی جدید فایرفاکس جلوی بخش قابل توجهی از روش‌های مورد استفاده در این نوع حمله گرفته خواهد شد، پس نباید دریافت آپدیت جدید این مرورگر را پشت گوش انداخت. در حالت کلی باید برای جلوگیری از به دام افتادن توسط این دسته از حمله‌ها به موارد زیر توجه کنید:

• هرگز اپلیکیشن‌ها، برنامه‌ها و یا افزونه‌هایی که به دست افراد ناشناخته توسعه پیدا کرده‌اند را نصب نکنید.
• اگر یک مخاطب ناشناس برای شما سند و یا هر نوع فایلی فرستاد به هیچ عنوان آن را باز نکنید.
• اگر در یک وب سایت، دانلود یک چیز مشخص ضروری خطاب شد، بر روی لینک ارائه شده توسط آن‌ها کلیک نکنید. در عوض از موتور جستجو استفاده کرده و آن فایل یا برنامه را از معتبرترین وب سایت‌ها دریافت کنید. اگر یک برنامه دارای شرکتی خاص و دارای وب سایت رسمی است، حتما برنامه را از آن مرجعه دریافت کنید. به عنوان نمونه برنامه آیتونز باید فقط و فقط از وب سایت اپل دریافت شود. اگر بعد از نصب برنامه باز هم در آن وب سایت اخطارهایی مبنی بر عدم نصب برنامه مذکور دریافت کردید، بدون شک این یک حمله بوده و لینک قرار داده شده، جزو لینک‌ های مخرب است.
• پیش از نصب یک برنامه کمی در گوگل جستجو کرده و میزان محبوبیت آن را مشخص کنید. بهترین مرجع نظر کاربرانی است که پیش از این، از آن برنامه و یا افزونه استفاده کرده‌اند. مراقب باشید برای مشاهده نظرات به چه وب سایتی می‌روید. ممکن است این کامنت‌ها جعلی بوده و توسط افراد پشت همان برنامه ثبت شده باشند.

به گفته مهندسین شرکت ESET بهترین کار برای افزایش امنیت، نصب حداقل تعداد ممکن افزونه بر روی مرورگر است. با این حال همیشه سعی کنید هر تعداد افزونه نصب شده را همیشه آپدیت نگه دارید.