حواست به کلیک‌هات باشه! بله، سایت‌های بزرگسال دارن با یه ترفند عجیب با کلیکت، پست‌های فیس‌بوک رو لایک می‌کنن!

رفقا یه قصه عجیب و باحال براتون دارم درباره کلاهبرداری‌های اینترنتی جدید که مخصوصاً تو سایت‌های بزرگسال رخ می‌ده! حتماً شنیدین که بعضی سایت‌ها خیلی حرفه‌ای دنبال جذب کاربر و کلیک هستن، اما این یکی واقعاً خفن و خطرناکه!

خب، داستان از این قراره که محققا کشف کردن توی ده‌ها سایت +۱۸ دارن یه نوع تصویر خاص به اسم SVG می‌ذارن که داخلش کلی کد خطرناک قایم کردن. حالا SVG چیه؟ SVG یه نوع فرمت تصویریه که به جای ذخیره شدن به صورت پیکسلی مثل jpg یا png، با متن و کد نوشته میشه. همینم باعث میشه بشه داخلش چیزایی مثل HTML یا جاوااسکریپت هم گذاشت. (جاوااسکریپت همون زبان برنامه‌نویسی معروفه که سایتا رو تعاملی می‌کنه و اگه بیفتی دست هکر می‌تونه خیلی خرابکاری کنه.)

حالا قضیه چیه؟ کاربرا وقتی یه تصویر SVG تو این سایت‌ها باز می‌کنن یا روش کلیک می‌کنن، یه کد مبهم و خیلی پیچیده (معروف به JSFuck، یعنی یه جور تکنیک که کد رو طوری می‌نویسن که کسی متوجهش نشه) فعال میشه و شروع می‌کنه یه عالمه کد دیگه رو دانلود و اجرا کردن. تهش یه بدافزار به اسم Trojan.JS.Likejack دانلود میشه. حالا Likejack چیه؟ یه نوع بدافزار یا همون تروجان که یواشکی با اکانت فیس‌بوک باز توی مرورگر، میره پستای خاصی رو لایک می‌کنه!

یعنی چی؟ یعنی شما سر خود و بی‌خبر با یه کلیک ساده، شدین تبلیغاتچی یه نفر دیگه روی فیس‌بوک و دارید لایک و ویو براش جمع می‌کنید! تازه، این فقط اولشه… چون هرچی پست بیشتر لایک بخوره، تو فیسبوک بیشتر نمایش داده میشه و دوباره قربانی‌های بیشتری گیر می‌افتن…

این تکنیک جدید نیست، مثلا دو سال پیش هم هکرهای طرفدار روسیه با همین SVG به سرویس ایمیل معروف Roundcube حمله کرده بودن و اطلاعات میلیون‌ها کاربر رو به خطر انداختن. یا جدیداً با همین ترفند وارد صفحه جعلی ورود مایکروسافت شدن و ایمیل قربانی رو هم خودکار وارد کردن تا طرف بدون شک پسوردش رو بزنه و هک بشه.

یه نکته عجیب اینه که خیلی از این حمله‌ها از سایت‌های مرتبط بهم شروع میشن، مثلاً بعضیاشون روی blogspot.com میزبانی میشن و حتی عکسای AI-تولید شده از سلبریتیا (یعنی عکسای غیرواقعی که با هوش مصنوعی ساختن) رو به عنوان طعمه نشون میدن. AI یعنی هوش مصنوعی، سیستمی که می‌تونه خودش یاد بگیره و محتوا تولید کنه.

حالا فیس‌بوک سعی می‌کنه این حساب‌هایی که این کارو می‌کنن رو ببنده، ولی خب هکرها با اکانت و پروفایل جدید سریع بر می‌گردن و ماجرا دوباره تکرار میشه.

یکی از دلایل شیوع این داستان همینه که تو بعضی کشورها قوانین سن‌سنجی سایت‌های بزرگسال سفت و سخت میشه و مردم میرن سراغ سایت‌های کمتر کنترل‌شده؛ همینا هم واسه جذب کاربر راهای بازاریابی تهاجمی استفاده می‌کنن!

اما فکر نکن فقط یه لایک بی‌خطره! همین روش می‌تونه تبدیل به سرقت هویت و پسورد و اطلاعات مهمت بشه. برای همین، پیشنهاد شده حتماً از آنتی‌ویروس و سکیوریتی سوت خوب که به روز باشه استفاده کنین و حتماً مطمئن باشین فایروال سیستم فعاله (فایروال یعنی دیواری که اجازه نمی‌ده دیتاهای مشکوک بین کامپیوترت و اینترنت رد و بدل بشه).

واقعیت اینه که VPN (یه ابزار برای ناشناس موندن تو اینترنت) خیلی خوبه، ولی به تنهایی کافی نیست و حتماً باید آنتی‌ویروس قوی و رفتار آنلاین مسئولانه هم داشته باشین.

آخر سر هم، همیشه موقع کلیک کردن تو اینترنت مخصوصاً رو عکسای عجیب و غریب (چه تو سایتای بزرگسال چه جاهای دیگه)، شک کنین و فقط سرسری رد نشین!

*** نتیجه گیری رفاقتی: ***
کلیک بی‌ملاحظه = بدافزار + خرابی + هک / پس دمتون گرم، همیشه حواستون باشه چی رو کجا کلیک می‌کنین تا تو دام این ترفندها نیفتین!

منبع: +