کمیته رکن چهارم – کاربران مرورگر گوگل کروم با یک حمله سایبری غیرمعمول روبرو شدهاند که هدف آن سرقت اطلاعات حساس ورود به سیستم از طریق بدافزارهایی مانند StealC و TrickMo است.
به گزارش کمیته رکن چهارم، مجرمان سایبری با استفاده از بدافزاری به نام StealC، کاربران مرورگر گوگل کروم را هدف حمله قرار دادهاند. این بدافزار با مسدود کردن کلیدهای F11 و ESC، مرورگر کاربر را در حالت انجماد قرار میدهد و تنها راه خروج از آن، وارد کردن اطلاعات حساب Google است. پس از وارد کردن اطلاعات، این بدافزار رمزهای عبور ذخیرهشده در مرورگر را سرقت کرده و آنها را به مهاجمان منتقل میکند.
این حمله به گونهای طراحی شده است که کاربر را وادار به افشای اطلاعات ورود به حساب خود میکند، در حالی که بهنظر میرسد پنجره ورود به سیستم واقعی گوگل است. این تاکتیک جدید نشاندهنده یک تهدید جدی برای کاربران گوگل کروم است و میتواند منجر به سرقت اطلاعات شخصی و مالی شود.
علاوه بر StealC، یک نوع جدید از بدافزار بانکی به نام TrickMo نیز شناسایی شده است که بهطور خاص کاربران اندروید را هدف قرار میدهد. این بدافزار خود را به عنوان یک برنامه مرورگر گوگل کروم برای اندروید جا میزند و پس از نصب، مجوزهای حساس کاربر مانند دسترسی به پیامکها و کدهای احراز هویت دو مرحلهای را دریافت میکند. TrickMo همچنین صفحهای شبیه به صفحه ورود واقعی به سیستم ایجاد میکند تا اطلاعات ورود کاربر را به سرقت ببرد.
یکی از ویژگیهای جدید TrickMo استفاده از فناوری فایل بایگانی «Zip» است که تحلیل و شناسایی آن توسط ابزارهای امنیتی را دشوارتر میکند. این ساختار پیچیده، فرآیند تجزیه و تحلیل را مختل کرده و کار تشخیص و مسدودسازی آن را برای مدافعان سایبری دشوارتر میکند.
راههای حفاظت:
کاربران کروم که با بدافزار StealC مواجه میشوند، توصیه میشود دستگاه خود را از طریق دکمه پاور خاموش کرده و سپس با استفاده از کلید «F8» در حالت ایمن راهاندازی مجدد کنند و یک اسکن کامل سیستم را برای شناسایی و حذف بدافزار انجام دهند. همچنین برای جلوگیری از آلودگی به TrickMo، کاربران اندروید باید تنها از منابع معتبر و رسمی مانند Google Play برای دانلود نرمافزارها استفاده کنند و از نصب برنامهها از منابع ناشناخته خودداری کنند.
