به روز شده در: ۱۱:۱۸
چهارشنبه ۲۷ تير ۱۳۹۷ Wednesday 18 July 2018

BEHTARYNHA.IR

کد خبر : ۲۶۰۷۹
تعداد بازدید: ۲۳۳۴۰
پ
تاریخ انتشار: ۲۲:۴۷ - ۲۱ ارديبهشت ۱۳۹۶ - 2017 May 11
محققین بدافزار جدیدی را کشف کردند که به صورت هدفمند کاربران مرورگر کروم را بر روی سیستم عامل ویندوز هدف قرار می دهد. این مورد برای اولین بار در ماه دسامبر رویت شد. کمپین تولیدکننده این بدافزار از نام عجیب EITest برای خود استفاده می کند. این بدافزار پیش از این در چندین کیت نفوذ که در جهت دزدی هویت کاربران، باج گیری و انواع مختلف حملات دیگر، مورد استفاده قرار گرفته، دیده شده است. اما در حال حاضر این بدافزار بیشتر به دنبال حملات هدفمند است تا این که در کیت های نفوذ، قرار گیرد.

 

دردسر بد افزار مرورگر گوگل کروم

بهترینها:

افزونه‌هایی که ‌روی گوگل کروم یا هر مرورگر دیگری نظیر فایرفاکس نصب می‌شود، گاهی می‌تواند حاوی بد‌افزار یا تبلیغات ناخواسته باشد؛ البته این امر با سیاست‌هایی که گوگل در پی گرفته تا اندازه بسیاری موضوعیت خود را از دست داده، ولی ‌با نگاه‌ به افزونه‌های نصب شده‌ روی کروم با این ابزار، شگفت‌زده خواهید شد!

نصب افزونه‌ها ‌روی مرورگر منجر به آن می‌شود که بسیاری از امور با سهولت بیشتری در وب‌گردی انجام شود؛ اما گاهی این افزونه‌ها خود مایه‌‌ درد‌سر هستند که گاه کمترین ‌آن‌ها ‌همان تبلیغاتی است که به واسطه نصب این افزونه‌ها مزاحم وب‌گردی کاربران هستند.

از سویی برخی از این افزونه‌ها، حاوی بدافزارهایی هستند که می‌تواند منجر به سرقت اطلاعات کاربران نیز بشوند. البته این موضوع طی سال‌های اخیر به شدت کاهش یافته ـ در پی استاندارد سازی‌های گوگل و موزیلا در نصب افزونه‌ها ـ اما با همه این تفاسیر، مطمئن بودن از افزونه‌های نصب شده ‌روی مرورگر آن چیزی است که هر کاربری باید آن را مد نظر داشته باشد.

 

دردسر بد افزار مرورگر گوگل کروم


حمله به کروم به وسيله جايگزيني تگ هاي HTML و تخريب صفحات وب

پژوهشگران امنيتي در مرکز Proofpoint به اطلاعات تازه اي درباره کمپين مخربي دست يافتند که مرورگر کروم را مورد هدف قرار مي دهد. به محض اين که بدافزار اين کمپين مرورگري را در سيستم کاربر شناسايي مي کند، کد مورد نظر به صفحه تزريق مي شود، يک پيغام هشدار را نمايش مي دهد و باعث خواهد شد تا محتويات صفحه غيرقابل خواندن باشد. از آن جايي که با کليک بر روي آيکن "X” نمي توان اين پيغام هشدار را بست، بنابراين احتمالا کاربران بر روي گزينه Update کليک خواهند کرد. همين امر باعث خواهد شد تا بدافزار مورد نظر فايلي را دانلود و نصب نمايد که تصور مي شود که آن يک فايل فونت است.

تيم امنيتي مي گويد: فايل "Chrome_Font.exe” يک بدافزار کلاهبرداري تبليغاتي است که Fleercivet ناميده مي شود. (اين نامي است که مايکروسافت به آن داده است.) اين بدافزار به قرباني خود مي گويد که فونت خاصي (در اين مثال "HoeflerText”) در سيستم يافت نشده است و کاربر بايد بلافاصله به روز رساني مرورگر را انجام دهد. از آن جايي که در اين پنجره پاپ آپ لوگوي گوگل نيز در سمت راست و بالاي پنجره به همراه دکمه هايي که دقيقا مشابه دکمه هاي به کار رفته در اين مرورگر است، مشاهده مي شود در نتيجه کاربر راحت تر فريب مي خورد و تصور مي کند که اين يک پيغام رسمي از طرف مرورگر کروم و شرکت گوگل است.

در قسمت زیر به نحوه عملکرد این بدافزار اشاره شده است:

    چنانچه قربانی همان فاکتورهایی را که مدنظر بدافزار است داشته باشد، یعنی کشور مورد نظر، سیستم عامل و مرورگر مورد نظر (که مرورگر باید کروم و سیستم عامل باید ویندوز باشد.)  و ارجاع دهنده مناسب ( منظور از ارجاع دهنده وب سایتی است که در آن لینک خاصی قرار دارد و کاربر با کلیک بر روی لینک مورد نظر به صفحه دیگری هدایت می شود.) در نتیجه کد مدنظر بدافزار در صفحه قرار داده می شود و وب سایتی که در معرض خطر قرار دارد طوری بر روی مرورگر قربانی بازنویسی می شود که اطلاعات موجود در صفحه آن قابل خواندن نباشد. در نهایت نیز این بدافزار با ساخت یک محتوای جعلی کاربر را فریب می دهد. توجه داشته باشید که کاربران مرورگر اینترنت اکسپلورر چنانچه فاکتورهای دیگری را داشته باشند ممکن است بیشتر مورد حمله کیت های  نفوذ، قرار گیرند.

 

    اطلاعات این گونه صفحات در آرایه ای از تگ های HTML ذخیره می شود و سپس بر روی آن ها عبارت "�” جایگزین می گردد که یک کارکتر ISO غلط است و بدین وسیله محتویات صفحات غیرقابل خواندن می شوند. در نهایت نیز کارکترهای [۹] به جای کارکترهای اصلی نمایش داده می شوند.

 

حملاتی که اخیرا توسط "فونت” در کروم صورت می گیرد در واقع بستگی به این دارد که آیا کاربر بر روی دکمه download یا update کلیک کند یا خیر.

 


جدیدترین اخبار دانش و فناوری در بهترینها

ویژگی جالب و کاربردی ویندوز 10


محققان می گویند: چون هکرها دریافتند که به سختی می توانند به وسیله کیت های نفوذ تغییری در سیستم کاربر ایجاد کنند (در واقع کاربر را به نوعی مجبور به نصب بدافزار کنند) در نتیجه از یک تاکتیک جدید استفاده کردند. همانند سایر نفوذهای کامپیوتری، هکرها سعی می کنند از طریق نیروی انسانی به کامپیوتر قربانی نفوذ کنند. آن ها کاربران طوری فریب می دهند تا خودشان (کاربران) بدافزار را بر روی سیستم خود اجرا نمایند. پس این که این اتفاق رخ داد سپس هکرها کدهای مورد نظر را به وب سایت ها وارد می کنند و در ادامه نیز پس از این که ظاهر سایت برای کاربر کاملا غیرعادی به نظر رسید (همانطور که در فایل گیف مشاهده می کنید)، با ارائه راه حل های جعلی کاربر را فریب می دهند.


تهیه و تنظیم:بهترینها

اخبار مرتبط
ارسال نظر
نام:
ایمیل:
* نظر: