رفقا یه قصه عجیب و باحال براتون دارم درباره کلاهبرداریهای اینترنتی جدید که مخصوصاً تو سایتهای بزرگسال رخ میده! حتماً شنیدین که بعضی سایتها خیلی حرفهای دنبال جذب کاربر و کلیک هستن، اما این یکی واقعاً خفن و خطرناکه!
خب، داستان از این قراره که محققا کشف کردن توی دهها سایت +۱۸ دارن یه نوع تصویر خاص به اسم SVG میذارن که داخلش کلی کد خطرناک قایم کردن. حالا SVG چیه؟ SVG یه نوع فرمت تصویریه که به جای ذخیره شدن به صورت پیکسلی مثل jpg یا png، با متن و کد نوشته میشه. همینم باعث میشه بشه داخلش چیزایی مثل HTML یا جاوااسکریپت هم گذاشت. (جاوااسکریپت همون زبان برنامهنویسی معروفه که سایتا رو تعاملی میکنه و اگه بیفتی دست هکر میتونه خیلی خرابکاری کنه.)
حالا قضیه چیه؟ کاربرا وقتی یه تصویر SVG تو این سایتها باز میکنن یا روش کلیک میکنن، یه کد مبهم و خیلی پیچیده (معروف به JSFuck، یعنی یه جور تکنیک که کد رو طوری مینویسن که کسی متوجهش نشه) فعال میشه و شروع میکنه یه عالمه کد دیگه رو دانلود و اجرا کردن. تهش یه بدافزار به اسم Trojan.JS.Likejack دانلود میشه. حالا Likejack چیه؟ یه نوع بدافزار یا همون تروجان که یواشکی با اکانت فیسبوک باز توی مرورگر، میره پستای خاصی رو لایک میکنه!
یعنی چی؟ یعنی شما سر خود و بیخبر با یه کلیک ساده، شدین تبلیغاتچی یه نفر دیگه روی فیسبوک و دارید لایک و ویو براش جمع میکنید! تازه، این فقط اولشه… چون هرچی پست بیشتر لایک بخوره، تو فیسبوک بیشتر نمایش داده میشه و دوباره قربانیهای بیشتری گیر میافتن…
این تکنیک جدید نیست، مثلا دو سال پیش هم هکرهای طرفدار روسیه با همین SVG به سرویس ایمیل معروف Roundcube حمله کرده بودن و اطلاعات میلیونها کاربر رو به خطر انداختن. یا جدیداً با همین ترفند وارد صفحه جعلی ورود مایکروسافت شدن و ایمیل قربانی رو هم خودکار وارد کردن تا طرف بدون شک پسوردش رو بزنه و هک بشه.
یه نکته عجیب اینه که خیلی از این حملهها از سایتهای مرتبط بهم شروع میشن، مثلاً بعضیاشون روی blogspot.com میزبانی میشن و حتی عکسای AI-تولید شده از سلبریتیا (یعنی عکسای غیرواقعی که با هوش مصنوعی ساختن) رو به عنوان طعمه نشون میدن. AI یعنی هوش مصنوعی، سیستمی که میتونه خودش یاد بگیره و محتوا تولید کنه.
حالا فیسبوک سعی میکنه این حسابهایی که این کارو میکنن رو ببنده، ولی خب هکرها با اکانت و پروفایل جدید سریع بر میگردن و ماجرا دوباره تکرار میشه.
یکی از دلایل شیوع این داستان همینه که تو بعضی کشورها قوانین سنسنجی سایتهای بزرگسال سفت و سخت میشه و مردم میرن سراغ سایتهای کمتر کنترلشده؛ همینا هم واسه جذب کاربر راهای بازاریابی تهاجمی استفاده میکنن!
اما فکر نکن فقط یه لایک بیخطره! همین روش میتونه تبدیل به سرقت هویت و پسورد و اطلاعات مهمت بشه. برای همین، پیشنهاد شده حتماً از آنتیویروس و سکیوریتی سوت خوب که به روز باشه استفاده کنین و حتماً مطمئن باشین فایروال سیستم فعاله (فایروال یعنی دیواری که اجازه نمیده دیتاهای مشکوک بین کامپیوترت و اینترنت رد و بدل بشه).
واقعیت اینه که VPN (یه ابزار برای ناشناس موندن تو اینترنت) خیلی خوبه، ولی به تنهایی کافی نیست و حتماً باید آنتیویروس قوی و رفتار آنلاین مسئولانه هم داشته باشین.
آخر سر هم، همیشه موقع کلیک کردن تو اینترنت مخصوصاً رو عکسای عجیب و غریب (چه تو سایتای بزرگسال چه جاهای دیگه)، شک کنین و فقط سرسری رد نشین!
*** نتیجه گیری رفاقتی: ***
کلیک بیملاحظه = بدافزار + خرابی + هک / پس دمتون گرم، همیشه حواستون باشه چی رو کجا کلیک میکنین تا تو دام این ترفندها نیفتین!
منبع: +