[ad_1]

تصویر مقاله ای با عنوان

عکس: اهریمن (شاتر استوک)

محققان از دکتر وب 9 برنامه را با بیش از 5.8 میلیون بارگیری ترکیبی پیدا کرده است که با استفاده از یک صفحه ورود واقعی فیس بوک ، رمزهای عبور کاربر فیس بوک را به سرقت می برند در زمان نوشتن این مقاله ، گوگل توسعه دهنده را ممنوع کرد و این 9 برنامه را از فروشگاه Play حذف کرد ، اما اگر هرکدام از آنها را بارگیری کرده اید ، زمان تغییر رمزهای عبور خود است.

چگونه برنامه ها داده ها را بدزدند؟

مطابق با محققان از دکتر وب، توسعه دهنده ، chikumburahamilton ، برنامه های کاملاً کاربردی برای ویرایش عکس ، تمرینات ، فال و جمع آوری زباله (از جمله موارد دیگر) ایجاد کرده است. بعد از یک لحظه ، این برنامه ها کاربران را وادار می کند برای باز کردن عملکرد کامل برنامه ، با Facebook وارد سیستم شوند.

هنگامی که کاربران این کار را انجام می دهند ، این برنامه شامل سرور C&C مخصوص خود (یک سرور کنترل و کنترل است که توسط توسعه دهنده ای که برای کپی و ذخیره داده های صفحه وب استفاده می شود) کنترل می شود. پس از دریافت تنظیمات از سرور C&C ، برنامه بارگیری شده صفحه ورود قانونی فیس بوک را بارگیری می کند.

سپس برنامه جاوا اسکریپت دریافت شده از سرور C&C را در صفحه ورود فیس بوک بارگذاری می کند (کد جاوا اسکریپت انعطاف پذیر است و می تواند در هر نقطه وارد شود ، حتی اگر کاربر فقط روی جعبه متن کلیک کند). سپس از این کد Javascript برای کپی کردن نام کاربری و رمز عبور استفاده شد.

سپس جاوا اسکریپت داده های کپی شده را به برنامه منتقل کرد و در نتیجه آن را به سرور C&C برنامه محل ذخیره سازی آن منتقل کرد. پس از ورود کاربر به برنامه ، این برنامه کوکی هایی را نیز از جلسه مجاز فعلی به سرقت برد که به نوبه خود برای مجرمان اینترنتی ارسال شده بود.

در این حالت ، برنامه ها فقط از صفحه اصلی ورود به سیستم فیس بوک استفاده می کردند. اما به دلیل نحوه کار سرورهای جاوا اسکریپت و C&C ، آنها می توانند به راحتی و با هر سرویسی که از شما بخواهد وارد سیستم شوید این کار را انجام می دهند.

درباره آن چکار میتونید بکنید؟

اولین کاری که باید انجام دهید این است که بررسی کنید آیا از این 9 برنامه کاربردی استفاده کرده اید:

  1. عکس PIP
  2. پردازش عکس
  3. پاک کننده زباله
  4. تناسب اندام Inwell
  5. فال روزانه
  6. برنامه قفل نگه دارید
  7. استاد لاکیت
  8. فال پی
  9. Application Lock Manager

اگر هرکدام از این برنامه ها را نصب کرده اید ، اولین مرحله حذف برنامه است.

سپس ، اگر از ورود به سیستم Facebook با برنامه استفاده کرده اید ، باید این کار را انجام دهید رمز عبور خود را فوراً تنظیم کنید.

سپس هوشیار باشید. از یک برنامه ضد ویروس معتمد مانند استفاده کنید بدافزارها برای شناسایی برنامه ها با کد مخرب. در صورت امکان ، از پیوند دادن خدمات شخص ثالث مانند Facebook به برنامه های تصادفی بارگیری شده از Play Store خودداری کنید. با توجه به نحوه عملکرد Play Store ، توسعه دهندگان حتی پس از بارگیری در برنامه ها ، ورود و ارسال مجدد آنها بسیار آسان است (هزینه مجوز برنامه نویس فقط 25 دلار است).

در آخر ، آن را روشن کنید احراز هویت دو عاملی برای هر سایتی که اجازه آن را می دهد و آن را با هم مرتبط کنید مدیر رمز عبور. این به شما کمک می کند رمزهای عبور طولانی امن و امن ایجاد کنید. و حتی اگر نشت وب سایت رمز عبور شما را فاش کند ، احراز هویت دو عاملی از شما در برابر هکرها محافظت می کند.

[Ars Technica]

[ad_2]

منبع: kaheshvazn-khabar.ir