هویت ربایی با وبلاگهای قلابی

12 آوریل 2005 - 23 فروردین 1384

شرکت امنیتی Websense هشدار داد که نوع جدیدی از حملات هویت ربایی با سوء استفاده از رشد و محبوبیت وبلاگها در حال شکل گرفتن است.

Websense در گزارش اخیر خود اشاره کرده است که ویروس نویسان سعی دارند با ارسال ایمیل و پیام فوری به کاربران، آنها را فریب دهند و به دیدن وبلاگهای خطرناکی که آماده کرده اند، تشویق کنند. هنگامی که فردی وارد وبلاگ شود - این وبلاگ می تواند روی یک سایت میزبان قانونی قرار داشته باشد. - کامپیوتر قربانی به نرم افزاری آلوده می شود که برای سرقت اطلاعات حساس مانند کلمات عبور و اطلاعات حساب بانکی استفاده می شود.

دان هوبارد - مدیر ارشد بخش تحقیقات فناوری و امنیت Websense - در بیانیه ای می گوید:“ این وبلاگها از جمله سایتهایی نیستند که فرد به صورت تصادفی وارد آنها شود و کامپیوترش را آلوده کند. در واقع موفقیت این حملات بستگی به سطح مهندسی اجتماعی مورد استفاده دارد که بتواند فرد را قانع کند تا روی لینک کلیک کند.“

Websense در چهار ماه گذشته صدها مورد را یافته است که از وبلاگ برای سرقت اطلاعات و آلوده سازی کامپیوترها استفاده می شود. به نظر می رسد دلیل استفاده ویروس نویسان از وبلاگ تنها شهرت این رسانه نیست بلکه وجود فضای رایگان که میزبانان وبلاگ در اختیار قرار می دهند و همچنین عدم وجود امکانات حفاظتی کافی در این میزبانان، دلایل دیگری است که ویروس نویسان را به این کار تشویق می کند.

Websense اعلام کرده است که تا به حال 210 وبلاگ قلابی فعال را یافته است. این شرکت خاطر نشان کرده است که طول عمر متوسط این وبلاگها 3 تا 4 روز است.

اخیرا Websense ایمیلی را یافت که سعی داشت تا کاربران را فریب دهد و آنها را به وبلاگی هدایت کند که یک اسب تروا را منتقل می کند. این ایمیل در ظاهر از یکی از شرکتهای معروف ارائه دهنده خدمات IM ارسال شده بود و سعی داشت تا دریافت کننده را قانع کند روی لینکی کلیک کند و نسخه جدید برنامه IM را دریافت کند. اما هنگامی که کاربر روی این لینک کلیک می کرد، به وبلاگی هدایت می شد که یک نرم افزار ثبت کلیدهای فشرده شده (keystroke-logging ) روی آن قرار داشت و کلمات عبور کاربران را سرقت می کرد.