راهنمای خرید تکراتو
otetmarket
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

حمله بزرگ بدافزاری به کاربران مرورگرهای کروم و اج؛ 300 هزار نفر در معرض خطر

یک بدافزار جدید و گسترده که افزونه‌های مخرب را به‌طور خودکار بر روی مرورگرهای گوگل کروم و مایکروسافت اج نصب می‌کند، امنیت صدها هزار کاربر این مرورگرها را به خطر انداخته است.

بر اساس تحقیقات انجام شده توسط تیم امنیتی ReasonLabs، این بدافزار جدید به صورت گسترده و فعال در حال انتشار است و تا کنون حداقل ۳۰۰ هزار کاربر را تحت تأثیر قرار داده است. بدافزار مذکور از طریق نصب‌کننده‌هایی که به‌طور جعلی به عنوان برنامه‌های مختلف مانند بازی‌های آنلاین یا نرم‌افزارهای محبوب مانند VLC Media Player و KeePass تبلیغ می‌شوند، در سیستم قربانیان نفوذ می‌کند.

راهنمای خرید تکراتو


بیشتر بخوانید:


نحوه عملکرد بدافزار جدید تروجان

این بدافزار پس از نصب، با تغییر فایل‌های اجرایی مرورگرها، کنترل مرورگر را به دست گرفته و تاریخچه مرور کاربران را سرقت می‌کند. علاوه بر این، این بدافزار با استفاده از اسکریپت‌های مخرب پیچیده‌تر، داده‌های خصوصی کاربران را به سرقت می‌برد و به مهاجمان اجازه می‌دهد دستورات مختلفی را بر روی سیستم‌های آلوده اجرا کنند.

یکی از ویژگی‌های نگران‌کننده این بدافزار این است که قادر به دور زدن بسیاری از نرم‌افزارهای آنتی‌ویروس است، به این معنی که بسیاری از کاربران ممکن است بدون اطلاع از آلوده بودن سیستم‌شان، قربانی این حملات شوند.

اسکریپت بسیار کوتاه است و یک اسکریپت مرحله دوم را از C2 مستقیماً به حافظه فراخوانی می کند:

این بدافزار از سال 2021 از طریق وب‌سایت‌های جعلی که ادعا می‌کنند برنامه‌های کاربردی رایگان ارائه می‌دهند، در حال گسترش است. پس از دانلود و اجرای فایل نصب‌کننده، بدافزار از اسکریپت پاورشل برای نصب افزونه‌های مخرب استفاده می‌کند. این اسکریپت‌ها سپس با تغییر کلیدهای رجیستری در ویندوز، افزونه‌های مخرب را به گونه‌ای نصب می‌کنند که حتی غیرفعال‌کردن آن‌ها از طریق تنظیمات معمولی مرورگرها نیز دشوار می‌شود.

این افزونه‌ها نه تنها به تغییر مسیر کاربران به وب‌سایت‌های مخرب کمک می‌کنند، بلکه می‌توانند فعالیت‌های دیگری مانند تغییر صفحه اصلی مرورگر و هدایت کاربران به سایت‌های دلخواه مهاجمان را نیز انجام دهند.

ReasonLabs پس از کشف این بدافزار جدید ، موضوع را به گوگل و مایکروسافت اطلاع داده است. مایکروسافت تمامی افزونه‌های مخرب را از فروشگاه افزونه‌های مرورگر اج حذف کرده است، اما برخی از این افزونه‌های مخرب همچنان در فروشگاه وب گوگل کروم موجود هستند و به کاربران توصیه می‌شود که هنگام دانلود و نصب افزونه‌ها، دقت بیشتری به خرج دهند.

بیشتر بخوانید:

منبع: reasonlabs

راهنمای خرید تکراتو
ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر