تغییر مسیر ترافیک گوگل، فیس بوک و توییتر به مجرمان سایبری

این تغییر مسیر به وب سایت های بزرگ مانند گوگل، فیس بوک و توییتر و به دستگاهی که توسط مهاجم کنترل می شود انجام می گیرد. با گرفتن ترافیک از قربانی، مجرمان سایبری به راحتی می توانند اعتبارات ورودی را سرقت و همچنین بدافزارهای مختلفی را به دستگاه های تلفن همراه مورد هدف ارسال کنند.
این حمله جدید که توسط محققان امنیتی شرکت موبایلی Zimperium شناسایی شده است، متکی بر بسته های تغییر مسیر ICMP (پروتکل کنترل پیام اینترنت) برای تغییر جداول مسیریابی از یک میزبان است.
به گفته محققان این شرکت، دستگاه هایی که سیستم عامل های IOS (از جمله 8.1.1)، آندروید (از جمله Lollipop) و OS X (از جمله Yosemite) را اجرا می کنند، شرایط بسته های تغییر مسیر ICMP را به طور پیش فرض قبول می‌کنند و به  همین دلیل بیشتر در معرض خطر می‌باشند. اما سیستم عامل های ویندوز و لینوکس، به دلیل اینکه تغییر مسیر ICMPرا قبول نمی‌کنند، از این حمله در امان هستند.
Zimperium می گوید این حملات 31 کشور از جمله استرالیا، فنلاند، انگلستان، اتریش، کانادا، برزیل، روسیه، ایالات متحده آمریکا، چین، ایتالیا، فرانسه، آلمان و دولت غاصب رژیم صهیونیستی را تحت تاثیر قرار داده است.
جدای از ترافیک به گوگل، فیس بوک و توییتر، این شرکت متوجه ترافیک به وب سایت های دیگر مانند Hotmail، Live.com و Naver.com نیز شده است.
پژوهشگران می گویند که با استفاده از روش DoubleDirect، مهاجمان می توانند با کمک یک دستگاه تلفن همراه، شبکه شرکت ها را نیز به خطر بیندازند.