انتشار گسترده ویدئوی جعلی بنلادن در فیسبوک
اخیرا یک ویدئوی جعلی از اسامه بن لادن به سرعت در فیسبوک منتشر شده است. سازندگان این ویدئوی جعلی کاربرانی را هدف گرفتهاند که جاوا اسکریپت مرورگرشان فعال است. آن دسته از کاربران فیسبوک که وسوسه میشوند تا ویدئوی صحنه مرگ بن لادن را تماشا کنند خود را در معرض خطر حمله جاوا اسکریپتی قرار میدهند.
تفاوت این کد خرابکاری با سایر بدافزارهای جاوا اسکریپت در آن است که مشخصا از کاربران میخواهد جاوا اسکریپت را کات (cut) کرده را در نوار آدرس مرورگر خود پیست (paste) کنند.
عنوان لینکی که قرار است به ویدئوی مورد نظر منتقل شود این است: «نیروهای ویژه یک گلوله در مغز بن لادن خالی کردند» و از لینک کوتاهشده tiny.cc جهت تغییر آدرس استفاده کرده است. وقتی کاربران روی این لینک کلیک کنند٬ از آنها خواسته میشود که به منظور تماشای ویدئو٬ کد جاوا اسکریپت را کات کرده و در نوار آدرس مرورگر خود پیست کنند. هیچ ویدئویی در کار نیست اما جاوا اسکریپ به طور خودکار لینک خود را روی دیوار (wall) کاربر در فیسبوک قرار میدهد.
تا این لحظه٬ هیچ بدافزاری در کد اجرا نشده است – تنها کاری که انجام میدهد این است که لینک ویدئوی جعلی را منتشر میکند. اما نمیتوان اطمینان دهد که همیشه به همین شکل است.
استفاده از جاوا اسکریپت در فیسبوک جهت ارسال لینکهای جعلی در دیوار کاربر و انتشار آنها در بین دوستان مسئله جدیدی نیست. اما درخواست از کاربران جهت کات و پیست کردن جاوا اسکریپت موضوع دور از انتظاری بود. بعید است که کاربران با تجربه اینترنت فریب بخورند اما بسیاری از افراد در این دام گرفتار میشوند. اشتیاق کاربران فیسبوک برای مشاهده چیزهایی از قبیل اینکه چه کسانی به صفحه پروفایلشان سر زدهاند٬ باعث گرفتار شدن آنها در چنین تلههایی شده است.
منبع: makeuseof
باز هم تله واسه آماتورها…………