این افزونه را هرچه زودتر از روی کروم حذف کنید

کمیته رکن چهارم – تحقیقات جدید نشان داده است یک افزونه روی گوگل کروم منجر به نفوذ هکرها به رایانه‌ها خواهد شد.

تحقیقات جدید محققان امنیتی شرکت HP Wolf ادعا می‌کند که یک کمپین جدید ChromeLoader از ماه مارس آغاز شده است که بر کاربران وب‌سایت‌های سرقت فیلم و بازی‌های ویدیویی تأثیر می‌گذارد.

این افزونه که مرورگر را در سیستم قربانیان به‌اصطلاح هایجک می‌کند، آن‌ها را فریب می‌دهد تا یک برنامه افزودنی مخرب به نام Shampoo را نصب کنند که سپس درخواست‌های جستجوی کاربران را به وب‌سایت‌های مخرب هدایت می کند.

محققان دریافتند که این بدافزار هر ۵۰ دقیقه یک بار از طریق Task Scheduler بر روی دستگاه‌های قربانیان راه‌اندازی می‌شود و گفته می‌شود قربانیان برای خلاص شدن از شر این بدافزار مشکل دارند زیرا مکانیسم‌های پایداری متعددی دارد.

به گفته HP Wolf، تکنیک‌های فرار چندگانه این بدافزار، شکستن و تجزیه و تحلیل آن را سخت‌تر می‌کند.

با این حال، تیم HP Wolf شباهت‌های بین Shampoo و سایر نسخه‌های ChromeLoader را برجسته می‌کند و به اشتباه تایپی خاصی در کد اشاره می‌کند که باعث می‌شود بتواند به نسخه دیگری که قبلاً شاهد آن بوده‌ایم مرتبط شود.

ایان پرات، رئیس جهانی امنیت سیستم‌های شخصی HP، گفت: سازمان‌ها برای محافظت در برابر حملات متنوع‌تر، باید اصول اعتماد صفر را رعایت کنند تا فعالیت‌های مخاطره‌آمیز مانند باز کردن پیوست‌های ایمیل، کلیک کردن بر روی لینک‌ها یا دانلود مرورگر را منزوی کرده و در بر گیرند. این به میزان زیادی سطح حمله را کاهش می‌دهد.

به طور طبیعی، این شرکت مشتاق است تا آنتی‌ویروس و نرم‌افزار امنیت سایبری خود را به کار گیرد، اما به طور کلی، نصب ابزارهای پیشگیرانه مانند فایروال‌ها برای ایمن‌سازی هرچه بهتر سیستم‌ها، معمول‌تر است.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.