پژوهشگران یک شرکت امنیت سایبری به تازگی متوجه یک کمپین بدافزاری جدید شدهاند که به راحتی میتواند کنترل مرورگرهای کروم و اج را به دست گرفته و اطلاعات کاربران را به سرقت ببرد. نکته جالب آن است که افزونههای مخرب مورد استفاده توسط هکرها توسط هیچ اپلیکیشن آنتی ویروسی شناسایی نمیشود.
محققان امنیتی شرکت ReasonLabs با انتشار یک بیانیه رسمی در رابطه با یک کمپین بدافزاری جدید هشدار دادهاند که میتواند سیستم کاربر را مجبور به نصب افزونههای مخرب مرورگر کرده و کنترل آن را به دست بگیرد.
به گفته محققان، تا به این لحظه بالغ بر 300 هزار کاربر گوگل کروم و مایکروسافت اج تحت تاثیر این کمپین قرار گرفته و سیستمهای آنها به بدافزار آلوده شده است.
به نظر میرسد که هکرها فایلهای اجرایی را تغییر داده و پس از آن قادر خواهند بود تا صفحه اصلی مرورگر را ربوده و تاریخچه آن را کنترل کنند.
هیچ آنتیویروسی جلودار این افزونههای مخرب نیست!
متأسفانه این افزونههای مخرب و همچنین فرایند نصب آنها میتوانند به راحتی از تمام اقدامات اپلیکیشنهای آنتیویروس عبور کرده و بدون شناسایی شدن دادههای کاربر را به سرقت ببرند؛ همچنین امکان راهاندازی و اجرای دستورات به صورت از راه دور نیز وجود دارد.
به گزارش وبسایت Digitalinformationworld، شرکت ReasonLabs هشدار داده که در ظاهر این بدافزارها شامل چند افزونه ساده تبلیغاتی هستند که در پس پرده مجموعهای از اسکریپتهای مخرب پیچیده را بر روی سیستم اجرا میکنند.
در مرحله اول این فرایند کاربر با استفاده از افزونههای تبلیغاتی ساده برای دانلود اپلیکیشنهای حاوی کدهای مخرب به وبسایتهای جعلی هدایت میشوند. در این وبسایتها فایل دستکاری شده نرمافزارهای محبوب مانند VLC Media Player، Dolphin، یوتیوب، تیکتاک، بازی روبلاکس و غیره به صورت رایگان در اختیار کاربر قرار گرفته و قربانی پس از دانلود گرفتار بدافزارها میشود.
جالب آن است که این فایلهای دستکاری شده حتی نرمافزار اصلی را هم نصب نکرده و تنها به انتشار بدافزار بسنده میکنند.
پژوهشگران ReasonLabs در بیانیه مرتبط با این موضوع مدعی شدهاند:
هنگامی که قربانی بدافزار را از وبسایتهای جعلی دانلود میکند، عوامل تهدید بیشتری بر روی سیستم دانلود شده و عملاً مجموعهای از ابزارهای کنترل و سرقت اطلاعات را بر روی سیستم نصب میکند. این بدافزارها بر روی بسیاری از افزونههای مرورگر فعال شده و تغییرات در صفحات اصلی ایجاد میکنند. علاوه بر این، نتایج سرچ کاربر را هم از طریق سرورهای عامل تهدید دستکاری کرده و به تاریخچه مرورگر دسترسی پیدا میکنند.
در همین رابطه بخوانید:
- وضعیت نامناسب ایران در حوزه امنیت سایبری؛ رتبه ۵۴ در بین ۱۹۴ کشور جهان
- هفت تهدید در امنیت سایبری که باید مراقبشان باشید
تیم تحقیقاتی ReasonLabs بلافاصله پس از کشف این کمپین بدافزاری آن را به شرکتهای گوگل و مایکروسافت گزارش داده است. گرچه مایکروسافت در مدت زمان کوتاهی تمام افزونههای مخرب را شناسایی و از فروشگاه افزونههای مرورگر Edge حذف کرده است، اما برخی از این بدافزارها همچنان در فروشگاه وب Chrome به کار خود ادامه میدهند.
نظر شما در رابطه با این مشکل خطرناک و عدم رسیدگی دقیق گوگل به آن چیست؟ آیا تا به امروز با چنین مشکلاتی مواجه شدهاید؟
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت