هشدار؛ هیچ آنتی‌ویروسی جلودار این افزونه‌های مخرب نیست!

شهر سخت افزار/ پژوهشگران یک شرکت امنیت سایبری به تازگی متوجه یک کمپین بدافزاری جدید شده‌اند که به راحتی می‌تواند کنترل مرورگرهای کروم و اج را به دست گرفته و اطلاعات کاربران را به سرقت ببرد. نکته جالب آن است که افزونه‌های مخرب مورد استفاده توسط هکرها توسط هیچ اپلیکیشن آنتی ویروسی شناسایی نمی‌شود.

محققان امنیتی شرکت ReasonLabs با انتشار یک بیانیه رسمی در رابطه با یک کمپین بدافزاری جدید هشدار داده‌اند که می‌تواند سیستم کاربر را مجبور به نصب افزونه‌های مخرب مرورگر کرده و کنترل آن را به دست بگیرد.

به گفته محققان، تا به این لحظه بالغ بر 300 هزار کاربر گوگل کروم و مایکروسافت اج تحت تاثیر این کمپین قرار گرفته و سیستم‌های آن‌ها به بدافزار آلوده شده است.

---

بازار

---

به نظر می‌رسد که هکرها فایل‌های اجرایی را تغییر داده و پس از آن قادر خواهند بود تا صفحه اصلی مرورگر را ربوده و تاریخچه آن را کنترل کنند.

متأسفانه این افزونه‌های مخرب و همچنین فرایند نصب آن‌ها می‌توانند به راحتی از تمام اقدامات اپلیکیشن‌های آنتی‌ویروس عبور کرده و بدون شناسایی شدن داده‌های کاربر را به سرقت ببرند؛ همچنین امکان راه‌اندازی و اجرای دستورات به صورت از راه دور نیز وجود دارد.

به گزارش وب‌سایت Digitalinformationworld، شرکت ReasonLabs هشدار داده که در ظاهر این بدافزارها شامل چند افزونه ساده تبلیغاتی هستند که در پس پرده مجموعه‌ای از اسکریپت‌های مخرب پیچیده را بر روی سیستم اجرا می‌کنند.

در مرحله اول این فرایند کاربر با استفاده از افزونه‌های تبلیغاتی ساده برای دانلود اپلیکیشن‌های حاوی کدهای مخرب به وب‌سایت‌های جعلی هدایت می‌شوند. در این وب‌سایت‌ها فایل دستکاری شده نرم‌افزارهای محبوب مانند VLC Media Player، Dolphin، یوتیوب، تیک‌تاک، بازی روبلاکس و غیره به صورت رایگان در اختیار کاربر قرار گرفته و قربانی پس از دانلود گرفتار بدافزارها می‌شود.

جالب آن است که این فایل‌های دست‌کاری شده حتی نرم‌افزار اصلی را هم نصب نکرده و تنها به انتشار بدافزار بسنده می‌کنند.

پژوهشگران ReasonLabs در بیانیه مرتبط با این موضوع مدعی شده‌اند:

هنگامی که قربانی بدافزار را از وب‌سایت‌های جعلی دانلود می‌کند، عوامل تهدید بیشتری بر روی سیستم دانلود شده و عملاً مجموعه‌ای از ابزارهای کنترل و سرقت اطلاعات را بر روی سیستم نصب می‌کند. این بدافزارها بر روی بسیاری از افزونه‌های مرورگر فعال شده و تغییرات در صفحات اصلی ایجاد می‌کنند. علاوه بر این، نتایج سرچ کاربر را هم از طریق سرورهای عامل تهدید دستکاری کرده و به تاریخچه مرورگر دسترسی پیدا می‌کنند.

تیم تحقیقاتی ReasonLabs بلافاصله پس از کشف این کمپین بدافزاری آن را به شرکت‌های گوگل و مایکروسافت گزارش داده است. گرچه مایکروسافت در مدت زمان کوتاهی تمام افزونه‌های مخرب را شناسایی و از فروشگاه افزونه‌های مرورگر Edge حذف کرده است، اما برخی از این بدافزارها همچنان در فروشگاه وب Chrome به کار خود ادامه می‌دهند.

نظر شما در رابطه با این مشکل خطرناک و عدم رسیدگی دقیق گوگل به آن چیست؟ آیا تا به امروز با چنین مشکلاتی مواجه شده‌اید؟

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم