محققان امنیتی فناوری اطلاعات اخیرا در یک برنامه نقاشی به نام Relieve Stress Paint یک تروجان جدید کشف کردند که این آسیب‌پذیری طی روزهای گذشته روی ده‌ها هزار حساب کاربری در شبکه فیس بوک اثر گذاشته است.

این برنامه در وب‌سایت‌ها، موتور جستجوها از جمله گوگل به عنوان Aol.net، پورتال وب و ارائه‌دهنده خدمات آنلاین به عنوان America Online شناسایی شد. قابل توجه است که چند هفته پیش تبلیغات AOL پلت‌فرم hacked در cryptocurrency منفی بوده است. علاوه بر این، هکرهای مخرب از یونیکد برای اجرای برنامه‌های مخرب و ایجاد سایت‌های فیشینگ برروی دامنه‌های Google استفاده می‌کنند.

براساس گزارش محققان Radware، این برنامه از طریق یک سایت فیشینگ پخش شده و پس از نصب آن برنامه به هکر این اجازه را می‌دهد که اطلاعات مرورگر Chrome از جمله اطلاعات ذخیره شده در کوکی‌ها و حساب‌های کاربری را سرقت کند.
همچنین محققان دریافتند که مجرمان اینترنتی توانسته‌اند پنل سرور فرمان را کنترل و به آن دسترسی داشته باشند که در این راستا ۴۰ هزار دستگاه از این طریق آلوده شده و این بدان معنی است که ده‌ها هزار حساب کاربری فیس بوک در معرض خطر قرار گرفته‌اند.

علاوه بر این بر اساس اطلاعات سایت پلیس فتا، محققان هشدار دادند که این سرور براساس یک سیستم مدیریت محتوای چینی به نام Layuicms ۲.۰ و شامل یک دسته فایل خطرناک است که براساس حوادث اخیر هدف بعدی هکرها آلوده کردن آمازون خواهد بود.

محققان با کشف این بدافزار هنوز گزارشی نداده‌اند که مجرمان سایبری با داده‌ها و اطلاعات سرقتی چه خواهند کرد. اما آنها معتقدند که این داده‌های سرقتی به افراد  فرصت‌طلب فروخته می‌شوند که از این طریق جرم‌هایی به نام سرقت هویت، کلاهبرداری اینترنتی و جاسوسی ایجاد می‌شود.

کارشناسان توصیه کردند که کاربران سایبر از نصب برنامه‌های ناشناس خودداری کرده و بر روی لینک‌ها و فایل‌های پیوست شده ایمیل‌های ناشناس، کلیک نکنند.

منبع: ایتنا