حملات سایبری Chameleon

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان دانشگاه بن گوریون اسرائیل، نوعی حملات سایبری تحت عنوان Chameleon در شبکه‌های اجتماعی شناسایی کرده‌اند که درنتیجه آن محتوای پست‌ها و پیام‌ها تغییر کرده و به گونه دیگری جلوه می‌کند. 

به گفته کارشناسان این دانشگاه، زمانی که کاربری یک پستی با محتوای مثبت را در فیس‌بوک، توییتر و لینکدین لایک می‌کند، یک روز بعد چنانچه به پست لایک شده نگاه کند، متوجه می‌شود که پستی با محتوای غیرقانونی را لایک کرده است. پستی که کاربر لایک می‌کند در ابتدا هیچ تغییری در آن وجود ندارد، اما زمانی که کاربر مجدداً به آن پست مراجعه کند، محتوای پست تغییر می‌کند، اما لایک همچنان باقی می‌ماند. 

پیش از حملات Chameleon مهاجمان حملات فیشینگ تدارک می‌بینند و با جلب اعتماد کاربران به ‌حساب‌های آن‌ها نفوذ کرده و سپس اقدام به تغییر محتوای پست‌ها و جابجایی لایک‌ها می‌کنند.  

پیشتر محققان دانشگاه بن گوریون توانسته بودند بدافزارهایی به نام فنزمیتر و اسپیکار توسعه دهند، بدافزار اسپیکار نوعی کد مخرب در خود داشته و می‌توانست برای شنود مکالمه‌ی کاربران، هدفون آن‌ها را به‌صورت موقت به یک میکروفون تبدیل کند.

این بدافزار نه‌تنها صدای کاربران را در حالت اتصال به ابزارها شنود می‌کرد؛ بلکه حتی اگر کاربران، میکروفون دستگاه را کاملاً جدا و از تنظیمات نیز حذف می‌کردند، هنوز هم می‌توانست ارتعاشات موجود در هوا را دریافت و آن‌ها را به سیگنال‌های الکترومغناطیسی با کیفیت بالا تبدیل کند تا صدایی کاملاً واضح به دست آورد.

بدافزار فنزمیتر نیز قادر بود فن پردازنده‌ی مرکزی رایانه‌ها را هک نموده و از طریق تأثیر بر سرعت پردازنده و شاسی آن برای ایجاد سیگنال‌های صوتی استفاده کند. این سیگنال‌ها از طریق میکروفون یک تلفن هوشمند ضبط‌شده و برای هکر ارسال می‌شد.