معماری،آموزش معماری،معماری ایران،معماری اصفهان،معماری یزد،معماری آثار مشهور دنیا،مقاله معماری،جزوه معماری،پایان نامه معماری،معماری آسان،قبولی در رشته معماری،نقشه کشی،آموزش نقشه کشی،دانلود نرم افزار معماری،عکس معماری،بنایی،گالری معماری،طراحی معماری

افزونه های کروم 100 هزار کامپیوتر را آلوده کردند

افزونه های کروم ۱۰۰ هزار کامپیوتر را آلوده کردند

دسته بندی : معماری ایران تاریخ : یکشنبه ۲۳ اردیبهشت ۱۳۹۷

شرکت امنیتی Radware تعداد ۷ افزونه مخرب مرورگر گوگل کروم را کشف کرده که بیش از ۱۰۰ هزار کامپیوتر را آلوده کرده اند.

این بد افزارها گواهینامه های مرتبط به فیسبوک و اینستاگرام کاربران را سرقت و در عین حال اقدام به نصب نرم افزارهای ویژه معدن کاوی ارزهای مجازی می کنند. افزونه های مذکور شامل موارد زیر بوده اند:

  • Nigelify
  • PwnerLike
  • Alt-j
  • Fix-case
  • Divinity 2 Original Sin: Wiki Skill Popup
  • Keeprivate
  • iHabno

از بین آنها، ۵ مورد در کمتر از یک روز و پس از ارائه گزارش Radware، توسط گوگل حذف شده اند. بر اساس گزارش ها ۷۵ درصد از کاربرانی که به این بدافزارها آلوده شده اند ساکن فیلیپین، ونزوئلا و اکوادور بوده اند.

بد افزار

جدولی از آمار تعداد نصب های ۷ افزونه آلوده. ۵ مورد در کمتر از ۱ روز پس از کشف شدن پاک شده اند و آماری از آنها در دسترس نیست.

محققان Radware ادعا کرده اند که توسعه دهندگان این افزونه ها توانسته اند با موفقیت از سد ابزارهای اعتبار سنجی اپلیکیشن گوگل عبور کنند. آنها به این منظور ابتدا افزونه های مشروع را کپی کرده و سپس اسکریپت های فعال کننده بد افزارها را در آنها تعبیه کرده اند.

بد افزار یاد شده در ابتدا توسط پیوندهایی از طریق پیام رسان فیسبوک و یا به واسطه پستی در این شبکه اجتماعی که در آن حدود ۵۰ فرد از لیست مخاطبین تگ شده بودند، ارسال شده. هنگامی که کاربران روی این لینک ها کلیک می کردند، به صفحه ای جعلی در یوتیوب هدایت می شدند که از کاربران درخواست دانلود یک افزونه می کرد. این صفحه ادعا می کرد که پخش کلیپ ویدیویی مذکور نیاز به این افزونه دارد.

بد افزار

صفحه اصلی یکی از افزونه ها در سمت چپ در مقابل نمونه جعلی در سمت راست

پس از اینکه افزونه نصب می شد، بدافزار تلاش می کرد گواهینامه های لاگین کاربر به شبکه های اجتماعی فیسبوک و اینستاگرام را سرقت کرده و در نهایت از این گواهینامه ها برای انتشار بد افزار بهره ببرد.

علاوه بر سرقت گواهینامه ها، افزونه های آلوده یک نرم افزار معدن کاو رمزپول را نصب می کرند که اقدام به معدن کاوی ارزهای دیجیتال مونرو، بایت کوین و الکترونئوم می کرد. بر اساس این گزارش توسعه دهندگان بدافزار یاد شده موفق شده اند معادل با حدود ۱۰۰۰ دلار رمزپول استخراج کنند.

Nigelify Extension malware 1 - افزونه های کروم 100 هزار کامپیوتر را آلوده کردند

صفحه جعلی یوتیوب که کاربران را مجبور به نصب افزونه می کند.

همچنین برای اینکه کاربران قادر به حذف این افزونه ها نباشند، توسعه دهندگان ویژگی خاصی را در آنها تعبیه کرده اند که به محض باز شدن تب افزونه ها در مرورگر کروم، به طور خودکار اقدام به بستن این تب می کند.

در ماه های اخیر بد افزارهای متعدد دیگری که اقدام به سرقت گواهینامه های لاگین فیسبوک می کردند نیز توسط شرکت امنیتی Radware کشف شده اند.

The post افزونه های کروم ۱۰۰ هزار کامپیوتر را آلوده کردند appeared first on دیجیاتو.

دیدگاه کاربران انتشار یافته : 0 - در انتظار بررسی : 2
    • دیدگاه ارسال شده توسط شما ، پس از تایید توسط مدیران سایت منتشر خواهد شد.
    • دیدگاهی که به غیر از زبان فارسی یا غیر مرتبط با مطلب باشد منتشر نخواهد شد.