0

حمله بزرگ بدافزاری به کاربران مرورگرهای کروم و اج؛ 300 هزار نفر در معرض خطر

حمله بزرگ بدافزاری به کاربران مرورگرهای کروم و اج؛ 300 هزار نفر در معرض خطر
بازدید 299


یک بدافزار جدید و گسترده که افزونه‌های مخرب را به‌طور خودکار بر روی مرورگرهای گوگل کروم و مایکروسافت اج نصب می‌کند، امنیت صدها هزار کاربر این مرورگرها را به خطر انداخته است.

بر اساس تحقیقات انجام شده توسط تیم امنیتی ReasonLabs، این بدافزار جدید به صورت گسترده و فعال در حال انتشار است و تا کنون حداقل ۳۰۰ هزار کاربر را تحت تأثیر قرار داده است. بدافزار مذکور از طریق نصب‌کننده‌هایی که به‌طور جعلی به عنوان برنامه‌های مختلف مانند بازی‌های آنلاین یا نرم‌افزارهای محبوب مانند VLC Media Player و KeePass تبلیغ می‌شوند، در سیستم قربانیان نفوذ می‌کند.


بیشتر بخوانید:


نحوه عملکرد بدافزار جدید تروجان

این بدافزار پس از نصب، با تغییر فایل‌های اجرایی مرورگرها، کنترل مرورگر را به دست گرفته و تاریخچه مرور کاربران را سرقت می‌کند. علاوه بر این، این بدافزار با استفاده از اسکریپت‌های مخرب پیچیده‌تر، داده‌های خصوصی کاربران را به سرقت می‌برد و به مهاجمان اجازه می‌دهد دستورات مختلفی را بر روی سیستم‌های آلوده اجرا کنند.

یکی از ویژگی‌های نگران‌کننده این بدافزار این است که قادر به دور زدن بسیاری از نرم‌افزارهای آنتی‌ویروس است، به این معنی که بسیاری از کاربران ممکن است بدون اطلاع از آلوده بودن سیستم‌شان، قربانی این حملات شوند.

اسکریپت بسیار کوتاه است و یک اسکریپت مرحله دوم را از C2 مستقیماً به حافظه فراخوانی می کند:اسکریپت بسیار کوتاه است و یک اسکریپت مرحله دوم را از C2 مستقیماً به حافظه فراخوانی می کند:

این بدافزار از سال 2021 از طریق وب‌سایت‌های جعلی که ادعا می‌کنند برنامه‌های کاربردی رایگان ارائه می‌دهند، در حال گسترش است. پس از دانلود و اجرای فایل نصب‌کننده، بدافزار از اسکریپت پاورشل برای نصب افزونه‌های مخرب استفاده می‌کند. این اسکریپت‌ها سپس با تغییر کلیدهای رجیستری در ویندوز، افزونه‌های مخرب را به گونه‌ای نصب می‌کنند که حتی غیرفعال‌کردن آن‌ها از طریق تنظیمات معمولی مرورگرها نیز دشوار می‌شود.

این افزونه‌ها نه تنها به تغییر مسیر کاربران به وب‌سایت‌های مخرب کمک می‌کنند، بلکه می‌توانند فعالیت‌های دیگری مانند تغییر صفحه اصلی مرورگر و هدایت کاربران به سایت‌های دلخواه مهاجمان را نیز انجام دهند.

ReasonLabs پس از کشف این بدافزار جدید ، موضوع را به گوگل و مایکروسافت اطلاع داده است. مایکروسافت تمامی افزونه‌های مخرب را از فروشگاه افزونه‌های مرورگر اج حذف کرده است، اما برخی از این افزونه‌های مخرب همچنان در فروشگاه وب گوگل کروم موجود هستند و به کاربران توصیه می‌شود که هنگام دانلود و نصب افزونه‌ها، دقت بیشتری به خرج دهند.

بیشتر بخوانید:

منبع: reasonlabs

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *