افزایش فالور اینستاگرام یا سرقت پسورد؟

با یک جستجوی عادی در اینترنت، به تعداد زیادی اپلیکیشن می‌رسیم که ادعا می‌کنند با نصب آنها می‌توانید تعداد فالور، لایک و کامنت اینستاگرام خود را افزایش دهید و چه بسا آموزش‌هایی تصویری نیز در یوتیوب برای استفاده از آنها آماده شده باشد، اما آیا می‌توان به آنها اعتماد کرد؟

بررسی یکی از این اپلیکیشن‌ها نشان می‌دهد که ابتدا از کاربر خواسته می‌شود شناسه و پسورد حساب کاربری اینستاگرام خود را وارد کند تا اطلاعات او با API اینستاگرام بررسی شود که ادعایی دروغ است و اطلاعات لاگین توسط مهاجم ذخیره می‌گردد.

چند دقیقه بعد، مهاجم وارد حساب کاربری قربانی می‌شود و دسترسی کامل به آن پیدا می‌کند.

گفتنی ست که با ورود به اپلیکیشن مذکور، و درخواست افزایش فالور، قربانی شاهد بالا رفتن فالورهای خود خواهد بود، اما این فالورهای جدید چه کسانی هستند؟

دیگر کاربران یا قربانی‌های این بدافزار!

در واقع کارکرد بدافزار به این صورت است که کاربران قبلی که در آن ثبت‌نام کرده‌اند، توسط مهاجم، کاربران جدید را فالو می‌کنند.

این بدافزار توسط اپلیکیشن ضدبدافزار بیت‌بان شناسایی می‌شود.

مشخصات بدافزار افزایش فالور اینستاگرام

	SHA256
1	e292fe54dc15091723aba17abd9b73f647c2d24bba2a671160f02bdd8698ade2
2	6f032baa1a6f002fe0d6cf9cecdf7723884c635046efe829bfdf6780472d3907

دامنه:

• https[://]insfreefollower.com

منبع: macafee