یک بدافزار جدید و گسترده که افزونههای مخرب را بهطور خودکار بر روی مرورگرهای گوگل کروم و مایکروسافت اج نصب میکند، امنیت صدها هزار کاربر این مرورگرها را به خطر انداخته است.
بر اساس تحقیقات انجام شده توسط تیم امنیتی ReasonLabs، این بدافزار جدید به صورت گسترده و فعال در حال انتشار است و تا کنون حداقل ۳۰۰ هزار کاربر را تحت تأثیر قرار داده است. بدافزار مذکور از طریق نصبکنندههایی که بهطور جعلی به عنوان برنامههای مختلف مانند بازیهای آنلاین یا نرمافزارهای محبوب مانند VLC Media Player و KeePass تبلیغ میشوند، در سیستم قربانیان نفوذ میکند.
بیشتر بخوانید:
نحوه عملکرد بدافزار جدید تروجان
این بدافزار پس از نصب، با تغییر فایلهای اجرایی مرورگرها، کنترل مرورگر را به دست گرفته و تاریخچه مرور کاربران را سرقت میکند. علاوه بر این، این بدافزار با استفاده از اسکریپتهای مخرب پیچیدهتر، دادههای خصوصی کاربران را به سرقت میبرد و به مهاجمان اجازه میدهد دستورات مختلفی را بر روی سیستمهای آلوده اجرا کنند.
یکی از ویژگیهای نگرانکننده این بدافزار این است که قادر به دور زدن بسیاری از نرمافزارهای آنتیویروس است، به این معنی که بسیاری از کاربران ممکن است بدون اطلاع از آلوده بودن سیستمشان، قربانی این حملات شوند.
این بدافزار از سال 2021 از طریق وبسایتهای جعلی که ادعا میکنند برنامههای کاربردی رایگان ارائه میدهند، در حال گسترش است. پس از دانلود و اجرای فایل نصبکننده، بدافزار از اسکریپت پاورشل برای نصب افزونههای مخرب استفاده میکند. این اسکریپتها سپس با تغییر کلیدهای رجیستری در ویندوز، افزونههای مخرب را به گونهای نصب میکنند که حتی غیرفعالکردن آنها از طریق تنظیمات معمولی مرورگرها نیز دشوار میشود.
این افزونهها نه تنها به تغییر مسیر کاربران به وبسایتهای مخرب کمک میکنند، بلکه میتوانند فعالیتهای دیگری مانند تغییر صفحه اصلی مرورگر و هدایت کاربران به سایتهای دلخواه مهاجمان را نیز انجام دهند.
ReasonLabs پس از کشف این بدافزار جدید ، موضوع را به گوگل و مایکروسافت اطلاع داده است. مایکروسافت تمامی افزونههای مخرب را از فروشگاه افزونههای مرورگر اج حذف کرده است، اما برخی از این افزونههای مخرب همچنان در فروشگاه وب گوگل کروم موجود هستند و به کاربران توصیه میشود که هنگام دانلود و نصب افزونهها، دقت بیشتری به خرج دهند.
بیشتر بخوانید:
- محکومیت گوگل به دلیل نقض قوانین ضد انحصاری با پرداخت میلیاردها دلار به سامسونگ و اپل
- مایکروسافت ویرایشگر جدید مخاطبین برای کاربران اوت لوک در iOS و اندروید را راهاندازی کرد
منبع: reasonlabs