به روز رسانی جعلی مرورگر گوگل کروم منتشر شد و بدافزار جدیدی به کار گرفته شد

به گزارش ای بی اس نیوز، باج افزار نوعی بدافزار است که تمامی داده های رایانه یا دستگاه تلفن همراه را رمزگذاری می کند و دسترسی صاحب خود را به آن داده ها مسدود می کند. هنگامی که این عفونت رخ می دهد، قربانی پیامی حاوی دستورالعمل نحوه پرداخت باج (معمولاً به بیت کوین) دریافت می کند.

فرآیند اخاذی اغلب شامل مهلت پرداخت است و پرداخت جریمه باید کلید رمزگشایی را به قربانی بدهد، اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد. دو نوع رایج از باج افزار وجود دارد: باج افزار رمزگذاری که شامل الگوریتم های رمزگذاری پیشرفته است. این برنامه برای مسدود کردن فایل های سیستم و درخواست باج و برای دسترسی قربانی به آن، کلیدی وجود دارد که می تواند محتوای مسدود شده را رمزگشایی کند.

باج افزار دارای برخی ویژگی های کلیدی است که آن را از سایر بدافزارها متمایز می کند و یکی از ویژگی های آن رمزگذاری نشکن است، به این معنی که شما نمی توانید فایل ها را خودتان رمزگشایی کنید، اما باج افزار می تواند انواع فایل ها را از اسناد گرفته تا تصاویر، فایل های صوتی و غیره بگیرد. که ممکن است روی کامپیوتر باشد.

در همین راستا، محققان امنیتی نسبت به یک کمپین به‌روزرسانی جعلی مرورگر کروم هشدار داده‌اند که از بدافزار جدیدی به نام FakeUpdateR برای فریب کاربران برای دانلود یک تروجان دسترسی از راه دور استفاده می‌کند. این کمپین پس از آن آشکار شد که بدافزار قبلاً چندین وب سایت را تحت تأثیر قرار داده بود که سپس توسط Google مورد توجه قرار گرفت.

به گفته محققان Sucuri، این بدافزار با بازنویسی فایل اصلی index.php برای جایگزینی محتوای وب‌سایت با یک پوشش مخرب، بر سایت‌های وردپرس و پلتفرم‌های CMS تأثیر می‌گذارد. در برخی موارد، بدافزار به فایل‌های index.html در پوشه wp-content تزریق می‌شد.

علاوه بر این، برخی از این وب‌سایت‌های آلوده حاوی کد جاوا اسکریپت بودند که برای برقراری ارتباط با کانال تلگرام استفاده می‌شد و مهاجمان ظاهراً از تلگرام برای مدیریت اعلان‌ها استفاده می‌کردند.

اخیراً محققان Sekioa کمپین مشابهی را با استفاده از بدافزار جدید ClearFake مشاهده کردند. استراتژی‌ها و روش‌های مورد استفاده در کمپین مشابه کمپین‌های SocGholish و FakeSG بود که عمدتاً حول محور استفاده از روش‌های مهندسی اجتماعی و فریب کاربران برای نصب به‌روزرسانی‌های جعلی مرورگر وب بود.

بررسی‌ها نشان می‌دهد که حمله اخیر با هدف فریب کاربران برای دانلود نسخه‌های جعلی و آلوده مرورگر کروم گوگل صورت گرفته است، اما با توجه به سوابق قبلی آن، این احتمال وجود دارد که ابزارهای مشابهی نیز آلوده شده باشند.

ظهور بدافزار جعلی جدیدی که Google Chrome را به‌روزرسانی می‌کند یادآور می‌شود که به‌روزرسانی مرورگرها با استفاده از رویه‌های استاندارد از اهمیت بالایی برخوردار است، به همین دلیل است که کارشناسان مرکز مدیریت و هماهنگی حوادث رایانه‌ای (ماهر) به کاربران توصیه می‌کنند به طور منظم افزونه‌ها و تم‌های نظارت را به‌روزرسانی کنند. در سایت های خود؛ همچنین مهم است که به طور مرتب از وب سایت ها پشتیبان تهیه کنید و تنظیمات فایروال را به درستی پیاده سازی کنید تا از حملات بدافزاری مانند FakeUpdateRU جلوگیری کنید.

انتهای پیام