خدمات سایت


متن کامل خبر

حمله گسترده بدافزار تروجان؛ ۳۰۰ هزار کاربر کروم و اج در معرض خطر هستند

آرشیو
بدافزار جدیدی که افزونه‌های مخرب را به‌اجبار روی کروم و اج نصب می‌کند، صدها هزار کاربر این مرورگرها را در معرض خطر امنیتی قرار داده است.
1403/05/21 06:14:47 ب.ظ

پژوهشگران امنیتی ReasonLabs کمپین بدافزاری گسترده‌ای را کشف کرده‌اند که هم‌اکنون فعال است و افزونه‌های مخرب را به‌اجبار روی سیستم قربانیان نصب می‌کند. این نصب‌کننده و افزونه‌ها که به‌صورت جهانی درحال گسترش هستند، حداقل ۳۰۰ هزار کاربر گوگل کروم و مایکروسافت اج را در معرض خطر قرار داده‌‌اند و با تغییر فایل‌های اجرایی مرورگر، تاریخچه‌ی مرور آن‌ها را سرقت می‌کنند.

بدافزارهای جدید شامل تعدادی افزونه‌ی ساده‌ی تبلیغاتی و اسکریپت‌های مخرب پیچیده‌تر هستند که برای سرقت داده‌های خصوصی و اجرای دستورات مختلف روی دستگاه‌های آلوده مورد استفاده قرار می‌گیرند. نکته‌ی مهم اینکه این بدافزارها معمولاً ابزارهای آنتی‌ویروس را دور می‌زنند.

بدافزارهای جدید از سال ۲۰۲۱ ازطریق وب‌سایت‌های دانلود جعلی‌ای که افزونه‌هایی برای بازی‌های آنلاین و ویدیوها ارائه می‌دهند، گسترش یافته‌اند.

به‌گفته‌ی ReasonLabs، سازندگان بدافزار تروجان، فایل نصب‌کننده‌ی آن را با عنوان‌های جعلی مختلف ازجمله Roblox FPS Unlocker ،Youtube ،VLC Media Player یا KeePass در وب‌سایت‌های خود ارائه می‌دهند تا کاربران را به دانلود و نصب بدافزار ترغیب کنند. فایل‌های اجرایی دانلودشده از این وب‌سایت‌های جعلی حتی نرم‌افزار مورد نظر کاربران را نصب نمی‌کنند و فقط تروجان‌ها را روی سیستم هدف قرار می‌دهد.

پژوهشگران ReasonLabs می‌گویند: «هنگامی که کاربران بدافزارها را از وب‌سایت جعلی دانلود می‌کنند، بدافزار با استفاده از نام مستعار مشابه الگوی نام فایل اسکریپت پاورشل ازجمله Updater_PrivacyBlocker_PR1 ،MicrosoftWindowsOptimizerUpdateTask_PR1 و NvOptimizerTaskUpdater_V2 اقدامات زمان‌بندی‌شده‌ای را انجام خواهد داد. بدافزار مورد اشاره برای اجرای اسکریپت پاورشل از نامی مشابه -File C:/Windows/System32/NvWinSearchOptimizer.ps1″ بهره می‌برد و پس‌ از اجرا، سایر فایل‌های مخرب را از سرور راه‌دور دانلود و روی دستگاه قربانی نصب می‌کند.»

اسکریپت پاورشل در پوشه‌ی system32 نوشته شده است که اسکریپت مرحله‌ی دوم را به‌طور مستقیم روی حافظه فراخوانی می‌کند. هنگامی که اسکریپت پاورشل اجرا شود، مقادیر رجیستری را برای اجبار نصب افزونه‌های مخرب به سیستم‌عامل اضافه می‌کند. این افزونه‌ها باعث می‌شوند کاربران هنگام جست‌وجوی وب در مرورگر، به وب‌سایت مورد نظر مهاجم هدایت شوند.

اسکریپت مخرب در مرحله‌ی بعد با تغییر کلیدهای رجیستری کروم و اج، افزونه‌های مخرب را نصب و غیرفعال‌کردن آن‌ها را حتی ازطریق تنظیمات معمولی مرورگر، سخت‌تر می‌کند. این افزونه‌ها چندین فعالیت مخرب انجام می‌دهند که ازجمله می‌توان به هدایت کاربر به وب‌سایت‌های مخرب هنگام استفاده از موتورهای جست‌وجوی شناخته‌شده اشاره کرد.
ReasonLabs

می‌گوید جدیدترین نسخه‌ی بدافزار، فایل‌های DLL هسته‌ی مرورگر را که گوگل کروم و مایکروسافت اج از آن‌ها استفاده می‌کنند، برای هدایت کاربر از صفحه‌ی اصلی مرورگر به صفحه‌ی مورد نظر هکرها تغییر می‌دهد.

تیم تحقیقاتی ReasonLabs پس از کشف بدافزارهای جدید، گوگل و مایکروسافت را مطلع کرد. مایکروسافت همه‌ی افزونه‌های مخرب شناسایی‌شده را از فروشگاه افزونه‌های اج حذف کرده است، اما برخی از افزونه‌های مخرب هنوز هم در فروشگاه وب گوگل کروم وجود دارند.
منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • بدافزار تروجان,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




ظاهرا حتی نسخه جدید ریکال ویندوز ۱۱ هم مشکلات امنیتی و حریم خصوصی دارد image ظاهرا حتی نسخه جدید ریکال ویندوز ۱۱ هم مشکلات امنیتی و حریم خصوصی دارد 1403/09/23

به‌نظر می‌رسد نسخه‌ی جدید مایکروسافت ریکال هنوز اطلاعات حساس کاربران را ذخیره می‌کند.

امتیاز:
تعداد بازدید: 26

سامسونگ اولین تصویر از هدست XR خود را منتشر کرد image سامسونگ اولین تصویر از هدست XR خود را منتشر کرد 1403/09/23

این هدست اولین دستگاه مجهز به سیستم عامل اندروید XR خواهد بود.

امتیاز:
تعداد بازدید: 24

متا از ابزاری برای قرار دادن واترمارک روی ویدئوهای هوش مصنوعی رونمایی کرد image متا از ابزاری برای قرار دادن واترمارک روی ویدئوهای هوش مصنوعی رونمایی کرد 1403/09/23

ابزار جدید متا نه‌تنها می‌تواند روی ویدئوهای هوش مصنوعی واترمارک قرار دهد، بلکه قادر است پیام‌هایی را در آنها پنهان‌سازی کند.

امتیاز:
تعداد بازدید: 26

ابزار جدید فتوشاپ، انعکاس پنجره را از عکس‌ها حذف می‌کند image ابزار جدید فتوشاپ، انعکاس پنجره را از عکس‌ها حذف می‌کند 1403/09/23

ادوبی ابزاری مبتنی‌بر هوش مصنوعی برای حذف انعکاس‌ها از تصاویر به فتوشاپ اضافه کرد.

امتیاز:
تعداد بازدید: 27

این اولین هدست واقعیت ترکیبی سامسونگ است؛ رقیب اپل ویژن پرو image این اولین هدست واقعیت ترکیبی سامسونگ است؛ رقیب اپل ویژن پرو 1403/09/22

سامسونگ اولین رندر رسمی «پروژه‌ی موهان» را منتشر کرد؛ محصولی پیشرفته که قرار است رقیب هدست اپل ویژن پرو باشد.

امتیاز:
تعداد بازدید: 31

سامسونگ، دولت هند را به بازداشت کارمندانش متهم کرد image سامسونگ، دولت هند را به بازداشت کارمندانش متهم کرد 1403/09/22

سامسونگ دولت هند را به بازداشت کارکنانش و ضبط غیرقانونی اطلاعات در جریان تحقیقات انحصارطلبی آمازون و Flipkart متهم کرده است.

امتیاز:
تعداد بازدید: 32

ویژگی جدید اینستاگرام: انتشار «ریلز آزمایشی» برای افرادی غیر از فالوورها image ویژگی جدید اینستاگرام: انتشار «ریلز آزمایشی» برای افرادی غیر از فالوورها 1403/09/20

اینستاگرام به سازندگان ویدئو اجازه می‌دهد تا «ریلز آزمایشی» برای غیرفالوورها بسازند.

امتیاز:
تعداد بازدید: 49

غول‌های فناوری برای حفظ امنیت مدیران خود چقدر هزینه می‌کنند؟ image غول‌های فناوری برای حفظ امنیت مدیران خود چقدر هزینه می‌کنند؟ 1403/09/19

در این مطلب به هزینه‌های شرکت‌های بزرگ فناوری برای محافظت از جان مدیران عامل خود نگاهی می‌اندازیم.

امتیاز:
تعداد بازدید: 42

ویندوز ۱۱ روی پوکو X3 پرو نصب شد! image ویندوز ۱۱ روی پوکو X3 پرو نصب شد! 1403/09/19

کاربری علاقه‌مند به ویندوزفون توانست ویندوز ۱۱ را روی گوشی شیائومی پوکو X3 پرو نصب و اجرا کند.

امتیاز:
تعداد بازدید: 52

OpenAI می‌خواهد دوره‌های آموزشی آنلاین را به ChatGPT اضافه کند image OpenAI می‌خواهد دوره‌های آموزشی آنلاین را به ChatGPT اضافه کند 1403/09/16

آموزش تعاملی با استفاده از چت‌بات‌ها، یکی از کاربردهای مهم هوش مصنوعی در زمینه آموزش است که می‌تواند دگرگونی چشمگیری در این حوزه ایجاد کند.

امتیاز:
تعداد بازدید: 42