خدمات سایت
گروه های خبری


متن کامل خبر

حمله گسترده بدافزار تروجان؛ ۳۰۰ هزار کاربر کروم و اج در معرض خطر هستند

آرشیو
بدافزار جدیدی که افزونه‌های مخرب را به‌اجبار روی کروم و اج نصب می‌کند، صدها هزار کاربر این مرورگرها را در معرض خطر امنیتی قرار داده است.
1403/05/21 06:14:47 ب.ظ
پژوهشگران امنیتی ReasonLabs کمپین بدافزاری گسترده‌ای را کشف کرده‌اند که هم‌اکنون فعال است و افزونه‌های مخرب را به‌اجبار روی سیستم قربانیان نصب می‌کند. این نصب‌کننده و افزونه‌ها که به‌صورت جهانی درحال گسترش هستند، حداقل ۳۰۰ هزار کاربر گوگل کروم و مایکروسافت اج را در معرض خطر قرار داده‌‌اند و با تغییر فایل‌های اجرایی مرورگر، تاریخچه‌ی مرور آن‌ها را سرقت می‌کنند.

بدافزارهای جدید شامل تعدادی افزونه‌ی ساده‌ی تبلیغاتی و اسکریپت‌های مخرب پیچیده‌تر هستند که برای سرقت داده‌های خصوصی و اجرای دستورات مختلف روی دستگاه‌های آلوده مورد استفاده قرار می‌گیرند. نکته‌ی مهم اینکه این بدافزارها معمولاً ابزارهای آنتی‌ویروس را دور می‌زنند.

بدافزارهای جدید از سال ۲۰۲۱ ازطریق وب‌سایت‌های دانلود جعلی‌ای که افزونه‌هایی برای بازی‌های آنلاین و ویدیوها ارائه می‌دهند، گسترش یافته‌اند.

به‌گفته‌ی ReasonLabs، سازندگان بدافزار تروجان، فایل نصب‌کننده‌ی آن را با عنوان‌های جعلی مختلف ازجمله Roblox FPS Unlocker ،Youtube ،VLC Media Player یا KeePass در وب‌سایت‌های خود ارائه می‌دهند تا کاربران را به دانلود و نصب بدافزار ترغیب کنند. فایل‌های اجرایی دانلودشده از این وب‌سایت‌های جعلی حتی نرم‌افزار مورد نظر کاربران را نصب نمی‌کنند و فقط تروجان‌ها را روی سیستم هدف قرار می‌دهد.

پژوهشگران ReasonLabs می‌گویند: «هنگامی که کاربران بدافزارها را از وب‌سایت جعلی دانلود می‌کنند، بدافزار با استفاده از نام مستعار مشابه الگوی نام فایل اسکریپت پاورشل ازجمله Updater_PrivacyBlocker_PR1 ،MicrosoftWindowsOptimizerUpdateTask_PR1 و NvOptimizerTaskUpdater_V2 اقدامات زمان‌بندی‌شده‌ای را انجام خواهد داد. بدافزار مورد اشاره برای اجرای اسکریپت پاورشل از نامی مشابه -File C:/Windows/System32/NvWinSearchOptimizer.ps1″ بهره می‌برد و پس‌ از اجرا، سایر فایل‌های مخرب را از سرور راه‌دور دانلود و روی دستگاه قربانی نصب می‌کند.»

اسکریپت پاورشل در پوشه‌ی system32 نوشته شده است که اسکریپت مرحله‌ی دوم را به‌طور مستقیم روی حافظه فراخوانی می‌کند. هنگامی که اسکریپت پاورشل اجرا شود، مقادیر رجیستری را برای اجبار نصب افزونه‌های مخرب به سیستم‌عامل اضافه می‌کند. این افزونه‌ها باعث می‌شوند کاربران هنگام جست‌وجوی وب در مرورگر، به وب‌سایت مورد نظر مهاجم هدایت شوند.

اسکریپت مخرب در مرحله‌ی بعد با تغییر کلیدهای رجیستری کروم و اج، افزونه‌های مخرب را نصب و غیرفعال‌کردن آن‌ها را حتی ازطریق تنظیمات معمولی مرورگر، سخت‌تر می‌کند. این افزونه‌ها چندین فعالیت مخرب انجام می‌دهند که ازجمله می‌توان به هدایت کاربر به وب‌سایت‌های مخرب هنگام استفاده از موتورهای جست‌وجوی شناخته‌شده اشاره کرد.
ReasonLabs

می‌گوید جدیدترین نسخه‌ی بدافزار، فایل‌های DLL هسته‌ی مرورگر را که گوگل کروم و مایکروسافت اج از آن‌ها استفاده می‌کنند، برای هدایت کاربر از صفحه‌ی اصلی مرورگر به صفحه‌ی مورد نظر هکرها تغییر می‌دهد.

تیم تحقیقاتی ReasonLabs پس از کشف بدافزارهای جدید، گوگل و مایکروسافت را مطلع کرد. مایکروسافت همه‌ی افزونه‌های مخرب شناسایی‌شده را از فروشگاه افزونه‌های اج حذف کرده است، اما برخی از افزونه‌های مخرب هنوز هم در فروشگاه وب گوگل کروم وجود دارند.
منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • بدافزار تروجان,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد image پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد 1403/08/28

شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلی‌آمپرساعتی رونمایی کرد.

امتیاز:
تعداد بازدید: 30

ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد image ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد 1403/08/28

ال‌جی به‌تازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا به‌اختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار می‌شود.

امتیاز:
تعداد بازدید: 30

هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند image هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند 1403/08/27

گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساخت‌های اپراتور آمریکایی تی‌موبایل، به آن نفوذ کنند.

امتیاز:
تعداد بازدید: 33

چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه image چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه 1403/08/26

بزرگ‌ترین پروژه خورشیدی دریایی جهان با توان 1 گیگاواتی در چین راه‌اندازی شد. این پروژه در آینده می‌تواند برق 2.67 میلیون خانه را تأمین کند.

امتیاز:
تعداد بازدید: 40

عمر اپ‌های ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان می‌رسد image عمر اپ‌های ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان می‌رسد 1403/08/23

ردموندی‌ها از کاربران ویندوز خواسته‌اند تا به‌جای Mail از برنامه Outlook در ویندوز 11 استفاده کنند.

امتیاز:
تعداد بازدید: 38

برای نخستین‌بار در بیش از یک‌ دهه، احتمالاً تمام مک‌های اپل با تراشه M4 به‌روز می‌شوند image برای نخستین‌بار در بیش از یک‌ دهه، احتمالاً تمام مک‌های اپل با تراشه M4 به‌روز می‌شوند 1403/08/20

به‌نظر می‌رسد اپل قصد دارد برای نخستین‌بار در بیش از یک‌ دهه، تمام مک‌هایش را با تراشه‌ی M4 به‌روز کند.

امتیاز:
تعداد بازدید: 58

پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد image پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد 1403/08/20

شواهد جدیدی از پرونده‌ی قتل باب لی، مدیر اجرایی استارتاپ Cash App، فاش شده است.

امتیاز:
تعداد بازدید: 49

تحقیق جدید نشان داد: اپل ویژن پرو عملکرد خوبی در رادیولوژی دارد image تحقیق جدید نشان داد: اپل ویژن پرو عملکرد خوبی در رادیولوژی دارد 1403/08/20

در یک پژوهش جدید محققان عملکرد رادیولوژیست‌ها هنگام استفاده از ویژن پرو را بررسی کردند.

امتیاز:
تعداد بازدید: 50

پردازنده ۱۶ هسته‌ای 9950X3D رایزن 9 در بنچمارک رؤیت شد؛ ۶۴ درصد سریع‌تر از قبل image پردازنده ۱۶ هسته‌ای 9950X3D رایزن 9 در بنچمارک رؤیت شد؛ ۶۴ درصد سریع‌تر از قبل 1403/08/17

پردازنده 9950X3D احتمالاً در اوایل سال ۲۰۲۵ و طی نمایشگاه CES معرفی می‌شود که ۱۶ هسته پردازشی و ۱۴۴ مگابایت حافظه کش را ارائه می‌کند.

امتیاز:
تعداد بازدید: 54

دانشمندان می‌گویند ویکی‌پدیا سه نوع کاربر دارد image دانشمندان می‌گویند ویکی‌پدیا سه نوع کاربر دارد 1403/08/13

بررسی روش‌های جستجوی کاربران ویکی‌پدیا نشان داده است کاربران ویکی‌پدیا به سه روش مختلف مقالات این وب‌سایت را جستجو می‌کنند.

امتیاز:
تعداد بازدید: 57