دوشنبه 02 مهر 1403 - 23:48
هشدار؛ هیچ آنتیویروسی جلودار این افزونههای مخرب نیست!
شهر سخت افزار/ پژوهشگران یک شرکت امنیت سایبری به تازگی متوجه یک کمپین بدافزاری جدید شدهاند که به راحتی میتواند کنترل مرورگرهای کروم و اج را به دست گرفته و اطلاعات کاربران را به سرقت ببرد. نکته جالب آن است که افزونههای مخرب مورد استفاده توسط هکرها توسط هیچ اپلیکیشن آنتی ویروسی شناسایی نمیشود.
محققان امنیتی شرکت ReasonLabs با انتشار یک بیانیه رسمی در رابطه با یک کمپین بدافزاری جدید هشدار دادهاند که میتواند سیستم کاربر را مجبور به نصب افزونههای مخرب مرورگر کرده و کنترل آن را به دست بگیرد.
به گفته محققان، تا به این لحظه بالغ بر 300 هزار کاربر گوگل کروم و مایکروسافت اج تحت تاثیر این کمپین قرار گرفته و سیستمهای آنها به بدافزار آلوده شده است.
به نظر میرسد که هکرها فایلهای اجرایی را تغییر داده و پس از آن قادر خواهند بود تا صفحه اصلی مرورگر را ربوده و تاریخچه آن را کنترل کنند.
متأسفانه این افزونههای مخرب و همچنین فرایند نصب آنها میتوانند به راحتی از تمام اقدامات اپلیکیشنهای آنتیویروس عبور کرده و بدون شناسایی شدن دادههای کاربر را به سرقت ببرند؛ همچنین امکان راهاندازی و اجرای دستورات به صورت از راه دور نیز وجود دارد.
به گزارش وبسایت Digitalinformationworld، شرکت ReasonLabs هشدار داده که در ظاهر این بدافزارها شامل چند افزونه ساده تبلیغاتی هستند که در پس پرده مجموعهای از اسکریپتهای مخرب پیچیده را بر روی سیستم اجرا میکنند.
در مرحله اول این فرایند کاربر با استفاده از افزونههای تبلیغاتی ساده برای دانلود اپلیکیشنهای حاوی کدهای مخرب به وبسایتهای جعلی هدایت میشوند. در این وبسایتها فایل دستکاری شده نرمافزارهای محبوب مانند VLC Media Player، Dolphin، یوتیوب، تیکتاک، بازی روبلاکس و غیره به صورت رایگان در اختیار کاربر قرار گرفته و قربانی پس از دانلود گرفتار بدافزارها میشود.
جالب آن است که این فایلهای دستکاری شده حتی نرمافزار اصلی را هم نصب نکرده و تنها به انتشار بدافزار بسنده میکنند.
پژوهشگران ReasonLabs در بیانیه مرتبط با این موضوع مدعی شدهاند:
هنگامی که قربانی بدافزار را از وبسایتهای جعلی دانلود میکند، عوامل تهدید بیشتری بر روی سیستم دانلود شده و عملاً مجموعهای از ابزارهای کنترل و سرقت اطلاعات را بر روی سیستم نصب میکند. این بدافزارها بر روی بسیاری از افزونههای مرورگر فعال شده و تغییرات در صفحات اصلی ایجاد میکنند. علاوه بر این، نتایج سرچ کاربر را هم از طریق سرورهای عامل تهدید دستکاری کرده و به تاریخچه مرورگر دسترسی پیدا میکنند.
تیم تحقیقاتی ReasonLabs بلافاصله پس از کشف این کمپین بدافزاری آن را به شرکتهای گوگل و مایکروسافت گزارش داده است. گرچه مایکروسافت در مدت زمان کوتاهی تمام افزونههای مخرب را شناسایی و از فروشگاه افزونههای مرورگر Edge حذف کرده است، اما برخی از این بدافزارها همچنان در فروشگاه وب Chrome به کار خود ادامه میدهند.
نظر شما در رابطه با این مشکل خطرناک و عدم رسیدگی دقیق گوگل به آن چیست؟ آیا تا به امروز با چنین مشکلاتی مواجه شدهاید؟
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
مدیرعامل گوگل از آینده برنامهنویسی در عصر هوش مصنوعی میگوید
-
چهارشنبه مراسم State of Play بعدی پلی استیشن برگزار خواهد شد
-
رونالدو از دور هوای همتیمیهایش را دارد
-
خلاصه بازی الحزم 1 - النصر 2
-
سامسونگ با سرمایهگذاری هنگفت، تولید OLED در ویتنام را گسترش میدهد
-
کارشناسی داوری بازی ملوان - شمس آذر
-
حواشی بازی ملوان و شمس آذر
-
استیم به رکورد جدیدی در تعداد کاربر آنلاین دست یافت
-
سود 10 میلیارد دلاری انگلیس از الدترافورد 100 هزار نفری
-
خودکشی؛ حجتی برای مسوولان
-
پزشکیان: مواجهه با چالشها نیازمند همکاری براساس عدالت و صداقت است
-
قراردادهای عجیب و باورنکردنی باشگاه فولاد خوزستان از زبان میثاقی
-
اینفوگرافی از آمار و ارقام لیگ برتر تا هفته چهارم
-
پزشکیان و اردوغان دیدار کردند
-
پزشکیان: جواب ترور شهید هنیه را خواهیم داد
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
سیگنال دلاری به بورس رسید
دوشنبه 02 مهر 1403 - 22:20:00
در اولین حراج پاییزی سکه مرکز مبادله ربع صدر نشین شد
دوشنبه 02 مهر 1403 - 20:57:03
ردیابی افزایش قیمت شیر از تولید تا خانوار
دوشنبه 02 مهر 1403 - 22:10:00
روایت تجارت نیوز از تورم ۴۲ درصدی مسکن
دوشنبه 02 مهر 1403 - 21:45:00
ترکیه در صدر سفرهای هوایی ۵ ماه ابتدایی سال
دوشنبه 02 مهر 1403 - 21:15:00