۰۹ فروردين ۱۴۰۳
به روز شده در: ۰۹ فروردين ۱۴۰۳ - ۱۷:۰۴
فیلم بیشتر »»
کد خبر ۳۳۴۴۸۹
تاریخ انتشار: ۰۱:۲۳ - ۱۷-۰۲-۱۳۹۳
کد ۳۳۴۴۸۹
انتشار: ۰۱:۲۳ - ۱۷-۰۲-۱۳۹۳
این نوع حملات با نام "self cross-site scripting" شناخته می شوند. در این نوع حمله، كاربر به گونه ای فریب می خورد كه خودش كد مخرب را اجرا می كند.
بنا به گزارش شركت سایمانتك، یك حمله موفقیت آمیز علیه كاربران فیس بوك مشاهده شده است. این حمله بر روی كاربرانی صورت گرفته است كه تصور میكردند می توانند به حساب كاربری دوستان خود وارد شوند.

به گزارش مرکز ماهر، سرآغاز حمله از آن جایی است كه بر روی فیس بوك ویدئویی قرار داده شده كه ادعا می كند، ابزاری را برای بدست آوردن اعتبارنامه های ورودی حساب كاربری دوستان پیشنهاد می دهد.

در واقع با این روش تنها حساب كاربری افرادی كه قصد دارند به حساب دوستان خود وارد شوند، هك می شود.

این ویدئو قربانی بالقوه را به سندی بر روی Google Drive هدایت می كند كه حاوی یك قطعه كد جاوا اسكریپت است.

با اجرای این كد، كاربران به گونه ای راهنمایی می شوند كه كدی را در پنجره كنسول مرورگر خود درج می كنند كه در آینده اجرا می شود.

اگر كاربران این مراحل را طی كنند، حساب كاربری فیس بوك آن ها ارتباط ربایی می شود و برای"like” كردن صفحات دیگر استفاده می شود.

این نوع حملات با نام "self cross-site scripting" شناخته می شوند. در این نوع حمله، كاربر به گونه ای فریب می خورد كه خودش كد مخرب را اجرا می كند.

شركت فیس بوك نسبت به شیوع این نوع حملات هشدار داد و توصیه كرد كه پنجره كنسول مرورگر را غیرفعال نمایید. شبكه های اجتماعی به افراد اجازه می دهند تا كنسول مرورگر را فعال كنند.

كل ایده ای كه به شما می گوید می توانید با اجرای قطعه كدی، حساب كاربری دوستان خود را هك كنید، باید به اندازه كافی هشداردهنده باشد كه این یك كلاهبرداری است.

برچسب ها: هک شدن ، فیس بوک
ارسال به دوستان
وبگردی