ظهور نرم افزار جدید جعلی به روز رسانی گوگل کروم

عنوان 20- باج افزار نوعی بدافزار (بدافزار) است که تمامی داده های رایانه یا دستگاه تلفن همراه را رمزگذاری می کند و دسترسی صاحب آن را به این داده ها مسدود می کند. هنگامی که این عفونت رخ می دهد، قربانی پیامی با دستورالعمل پرداخت باج (معمولاً به بیت کوین) دریافت می کند.

فرآیند اخاذی اغلب شامل یک مهلت پرداخت است و پرداخت جریمه باید یک کلید رمزگشایی به قربانی ارائه دهد، اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد. دو نوع رایج از باج افزار وجود دارد. باج افزار رمزگذاری که شامل الگوریتم های رمزگذاری پیشرفته است. این برنامه برای قفل کردن فایل های سیستم و درخواست باج طراحی شده است و برای دسترسی قربانی به آنها کلیدی وجود دارد که می تواند محتوای قفل شده را رمزگشایی کند.

باج افزار دارای برخی ویژگی های کلیدی است که آن را از سایر بدافزارها متمایز می کند و یکی از ویژگی های آن رمزگذاری نشکن است، به این معنی که خودتان نمی توانید فایل ها را رمزگشایی کنید، اما باج افزار می تواند انواع فایل ها، از اسناد گرفته تا تصاویر و فایل های صوتی را آلوده کند. و غیره که ممکن است روی کامپیوتر باشد.

در همین راستا، محققان امنیتی درباره کمپین جدید به‌روزرسانی مرورگر کروم هشدار داده‌اند که از بدافزار جدیدی به نام FakeUpdateR برای فریب کاربران برای دانلود یک تروجان دسترسی از راه دور استفاده می‌کند. این کمپین پس از آن آشکار شد که مشخص شد این بدافزار قبلاً چندین وب سایت را تحت تأثیر قرار داده است که بعداً توسط Google مورد توجه قرار گرفت.

به گفته محققان Sucuri، این بدافزار با بازنویسی فایل اصلی index.php برای جایگزینی محتوای وب‌سایت با پوشش‌های مخرب، بر سایت‌های وردپرس و پلتفرم‌های CMS تأثیر می‌گذارد. در برخی موارد، بدافزار به فایل‌های index.html زیر پوشه wp-content تزریق می‌شد.

همچنین برخی از این وب‌سایت‌های آلوده حاوی کد جاوا اسکریپت بودند که برای برقراری ارتباط با کانال تلگرام استفاده می‌شد و مهاجمان از تلگرام برای مدیریت اعلان‌ها استفاده می‌کردند.

محققان Sekioa اخیراً کمپینی مشابه را مشاهده کردند که از بدافزار جدید ClearFake استفاده می کرد. استراتژی‌ها و تکنیک‌های مورد استفاده در کمپین مشابه کمپین‌های SocGholish و FakeSG بود که عمدتاً حول محور استفاده از تکنیک‌های مهندسی اجتماعی و فریب کاربران برای نصب به‌روزرسانی‌های جعلی مرورگر وب بود.

بررسی‌ها نشان می‌دهد که آخرین حمله مبتنی بر فریب کاربران برای دانلود نسخه‌های جعلی و آلوده مرورگر کروم گوگل بوده است، اما طبق سوابق قبلی آن، این ابزارها نیز احتمالاً آلوده می‌شوند.

ظهور بدافزار جدید جعلی به‌روزرسانی Google Chrome یادآوری می‌کند که به‌روزرسانی مرورگرها با استفاده از رویه‌های استاندارد مهم است، بنابراین کارشناسان مرکز مدیریت حوادث رایانه‌ای (Maher) به کاربران توصیه می‌کنند که به طور منظم افزونه‌ها و تم‌ها را به‌روزرسانی کنند. سایت های؛ همچنین، پشتیبان گیری منظم از وب سایت ها و اجرای صحیح تنظیمات فایروال برای جلوگیری از حملات مخربی مانند FakeUpdateRU./Isna بسیار مهم است.

Kaia Lambert

گیمر. طرفدار رسانه های اجتماعی متخصص وب Wannabe. متعصب آبجو ارتباط دهنده. کارآفرین. گیک زامبی شیطانی. طرفدار پرشور تلویزیون عاشق بیکن غیرقابل درمان.

تماس با ما