هويت ربايي با وبلاگهاي قلابي

12 آوريل 2005 - 23 فروردين 1384

شركت امنيتي Websense هشدار داد كه نوع جديدي از حملات هويت ربايي با سوء استفاده از رشد و محبوبيت وبلاگها در حال شكل گرفتن است.

Websense در گزارش اخير خود اشاره كرده است كه ويروس نويسان سعي دارند با ارسال ايميل و پيام فوري به كاربران، آنها را فريب دهند و به ديدن وبلاگهاي خطرناكي كه آماده كرده اند، تشويق كنند. هنگامي كه فردي وارد وبلاگ شود - اين وبلاگ مي تواند روي يك سايت ميزبان قانوني قرار داشته باشد. - كامپيوتر قرباني به نرم افزاري آلوده مي شود كه براي سرقت اطلاعات حساس مانند كلمات عبور و اطلاعات حساب بانكي استفاده مي شود.

دان هوبارد - مدير ارشد بخش تحقيقات فناوري و امنيت Websense - در بيانيه اي مي گويد:“ اين وبلاگها از جمله سايتهايي نيستند كه فرد به صورت تصادفي وارد آنها شود و كامپيوترش را آلوده كند. در واقع موفقيت اين حملات بستگي به سطح مهندسي اجتماعي مورد استفاده دارد كه بتواند فرد را قانع كند تا روي لينك كليك كند.“

Websense در چهار ماه گذشته صدها مورد را يافته است كه از وبلاگ براي سرقت اطلاعات و آلوده سازي كامپيوترها استفاده مي شود. به نظر مي رسد دليل استفاده ويروس نويسان از وبلاگ تنها شهرت اين رسانه نيست بلكه وجود فضاي رايگان كه ميزبانان وبلاگ در اختيار قرار مي دهند و همچنين عدم وجود امكانات حفاظتي كافي در اين ميزبانان، دلايل ديگري است كه ويروس نويسان را به اين كار تشويق مي كند.

Websense اعلام كرده است كه تا به حال 210 وبلاگ قلابي فعال را يافته است. اين شركت خاطر نشان كرده است كه طول عمر متوسط اين وبلاگها 3 تا 4 روز است.

اخيرا Websense ايميلي را يافت كه سعي داشت تا كاربران را فريب دهد و آنها را به وبلاگي هدايت كند كه يك اسب تروا را منتقل مي كند. اين ايميل در ظاهر از يكي از شركتهاي معروف ارائه دهنده خدمات IM ارسال شده بود و سعي داشت تا دريافت كننده را قانع كند روي لينكي كليك كند و نسخه جديد برنامه IM را دريافت كند. اما هنگامي كه كاربر روي اين لينك كليك مي كرد، به وبلاگي هدايت مي شد كه يك نرم افزار ثبت كليدهاي فشرده شده (keystroke-logging ) روي آن قرار داشت و كلمات عبور كاربران را سرقت مي كرد.