دوشنبه 02 مهر 1403 - 21:57
هشدار؛ هیچ آنتیویروسی جلودار این افزونههای مخرب نیست!
شهر سخت افزار/ پژوهشگران یک شرکت امنیت سایبری به تازگی متوجه یک کمپین بدافزاری جدید شدهاند که به راحتی میتواند کنترل مرورگرهای کروم و اج را به دست گرفته و اطلاعات کاربران را به سرقت ببرد. نکته جالب آن است که افزونههای مخرب مورد استفاده توسط هکرها توسط هیچ اپلیکیشن آنتی ویروسی شناسایی نمیشود.
محققان امنیتی شرکت ReasonLabs با انتشار یک بیانیه رسمی در رابطه با یک کمپین بدافزاری جدید هشدار دادهاند که میتواند سیستم کاربر را مجبور به نصب افزونههای مخرب مرورگر کرده و کنترل آن را به دست بگیرد.
به گفته محققان، تا به این لحظه بالغ بر 300 هزار کاربر گوگل کروم و مایکروسافت اج تحت تاثیر این کمپین قرار گرفته و سیستمهای آنها به بدافزار آلوده شده است.
به نظر میرسد که هکرها فایلهای اجرایی را تغییر داده و پس از آن قادر خواهند بود تا صفحه اصلی مرورگر را ربوده و تاریخچه آن را کنترل کنند.
متأسفانه این افزونههای مخرب و همچنین فرایند نصب آنها میتوانند به راحتی از تمام اقدامات اپلیکیشنهای آنتیویروس عبور کرده و بدون شناسایی شدن دادههای کاربر را به سرقت ببرند؛ همچنین امکان راهاندازی و اجرای دستورات به صورت از راه دور نیز وجود دارد.
به گزارش وبسایت Digitalinformationworld، شرکت ReasonLabs هشدار داده که در ظاهر این بدافزارها شامل چند افزونه ساده تبلیغاتی هستند که در پس پرده مجموعهای از اسکریپتهای مخرب پیچیده را بر روی سیستم اجرا میکنند.
در مرحله اول این فرایند کاربر با استفاده از افزونههای تبلیغاتی ساده برای دانلود اپلیکیشنهای حاوی کدهای مخرب به وبسایتهای جعلی هدایت میشوند. در این وبسایتها فایل دستکاری شده نرمافزارهای محبوب مانند VLC Media Player، Dolphin، یوتیوب، تیکتاک، بازی روبلاکس و غیره به صورت رایگان در اختیار کاربر قرار گرفته و قربانی پس از دانلود گرفتار بدافزارها میشود.
جالب آن است که این فایلهای دستکاری شده حتی نرمافزار اصلی را هم نصب نکرده و تنها به انتشار بدافزار بسنده میکنند.
پژوهشگران ReasonLabs در بیانیه مرتبط با این موضوع مدعی شدهاند:
هنگامی که قربانی بدافزار را از وبسایتهای جعلی دانلود میکند، عوامل تهدید بیشتری بر روی سیستم دانلود شده و عملاً مجموعهای از ابزارهای کنترل و سرقت اطلاعات را بر روی سیستم نصب میکند. این بدافزارها بر روی بسیاری از افزونههای مرورگر فعال شده و تغییرات در صفحات اصلی ایجاد میکنند. علاوه بر این، نتایج سرچ کاربر را هم از طریق سرورهای عامل تهدید دستکاری کرده و به تاریخچه مرورگر دسترسی پیدا میکنند.
تیم تحقیقاتی ReasonLabs بلافاصله پس از کشف این کمپین بدافزاری آن را به شرکتهای گوگل و مایکروسافت گزارش داده است. گرچه مایکروسافت در مدت زمان کوتاهی تمام افزونههای مخرب را شناسایی و از فروشگاه افزونههای مرورگر Edge حذف کرده است، اما برخی از این بدافزارها همچنان در فروشگاه وب Chrome به کار خود ادامه میدهند.
نظر شما در رابطه با این مشکل خطرناک و عدم رسیدگی دقیق گوگل به آن چیست؟ آیا تا به امروز با چنین مشکلاتی مواجه شدهاید؟
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
ابداع جدید محققان: نوار OLED مخصوص دید در شب که حتی از کاغذ نازکتر است
-
صحبت های دلنشین سوگل مشایخی
-
پزشکیان: حزبالله از حقوق خود دفاع میکند و ما در این نبرد از آن حمایت میکنیم
-
جداسازی ایزوتوپهای هیدروژن در دمای اتاق ممکن شد
-
حضور شمشیربازان یزدی در اردوی تیمملی
-
چهره ها/ عکس بانمک المیرا شریفیمقدم پشت نیمکتهای مدرسه
-
ابراز همدردی رئیسجمهور تاجیکستان با ایران
-
توسعهدهنده: ذخیرهسازی دستی بازیها یک اشتباه بود
-
قالیباف: حل مشکلات اقتصادی در گروی فرهنگ جهاد و شهادت است
-
چهار هزار میلیارد ریال اعتبار برای تکمیل مرکز جامع سرطان
-
چهره ها/ عکس هنری یاسمنِ سریال لحظه گرگ و میش
-
کاهش مخاطبان «زخم کاری ۳» و «پدرخوانده»
-
ماجرای «میهمان آزادی» مستند شد
-
کشف ۱۸ کیلوگرم شیشه در بستک
-
گزارش: بازی چندنفره Assassin’s Creed شبیه Fall Guys خواهد بود
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
در اولین حراج پاییزی سکه مرکز مبادله ربع صدر نشین شد
دوشنبه 02 مهر 1403 - 20:57:03
ردیابی افزایش قیمت شیر از تولید تا خانوار
دوشنبه 02 مهر 1403 - 22:10:00
روایت تجارت نیوز از تورم ۴۲ درصدی مسکن
دوشنبه 02 مهر 1403 - 21:45:00
ترکیه در صدر سفرهای هوایی ۵ ماه ابتدایی سال
دوشنبه 02 مهر 1403 - 21:15:00
نگاهی به فیش حقوقی کارگران معدن در سال 1402
دوشنبه 02 مهر 1403 - 20:07:32