هکرها یک بار دیگر از افزونه های جعلی گوگل کروم به عنوان ابزاری برای آلوده کردن کاربران ناآگاه به بدافزار استفاده می کنند. به گفته BleepingComputer، آنها ابتدا به سراغ وب سایت ها می روند و اسکریپت هایی را به آنها تزریق می کنند که خطاهای به روزرسانی خودکار کروم را نشان می دهند.
این کمپین از نوامبر سال گذشته آغاز شد و در گزارش جدید، تحلیلگر امنیتی NTT، رینتارو کوییک، توضیح می دهد که هکرهای مسئول در فوریه 2023 دامنه آن را گسترش دادند تا کاربران بیشتری را هدف قرار دهند. در طی تحقیقات خود، BleepingComputer سایت های متعددی را که در این کمپین توزیع بدافزار هک شده اند کشف کرد که شامل سایت های خبری، فروشگاه های آنلاین، وبلاگ ها و سایت های بزرگ سال نیز می شود.
فریب دادن بازدیدکنندگان با افزونه های جعلی کروم
زمانی که یک وب سایت با تزریق کد مخرب جاوا اسکریپت به آن به خطر می افتد، سایت هک شده اسکریپت هایی را اجرا می کند که قادر به دانلود اسکریپت های اضافی در زمان بازدید کاربر از سایت هستند. هکرهای پشت پرده این کمپین از سرویس Pinana IPFS (سیستم فایل داخلی) برای ارائه این اسکریپت های اضافی استفاده می کنند. این سیستم فایل منشا سرور میزبان فایل ها را پنهان می کند و این موضوع باعث می شود مسدود کردن آن ها برای مدیران سرور دشوار باشد.
اگر کاربر هدف از یکی از این سایت های هک شده بازدید کند، اسکریپت ها یک صفحه خطای جعلی گوگل کروم را نمایش می دهند که می گوید برای ادامه سایت باید یک به روزرسانی خودکار نصب کنند. از اینجا، اسکریپت ها به صورت خودکار یک فایل ZIP به نام Freedom.zip را دانلود می کنند که به عنوان یک به روزرسانی کروم محسوب می شود.
به گفته BleepingComputer، این کمپین هکری از نوامبر سال گذشته آغاز شده است و در گزارشی جدید، رینتارو کوییک، تحلیلگر امنیتی NTT توضیح می دهد که هکرهای مسئول در فوریه ۲۰۲۳ دامنههای خود را گسترش دادهاند تا بیشترین تعداد کاربر را هدف قرار دهند.
کاربرانی که از این ترفند استفاده می کنند، به جای به روزرسانی قانونی کروم، یک ماینر مونرو روی کامپیوتر خود نصب می کنند. این عمل باعث می شود که کامپیوتر شما کندتر عمل کند زیرا این ماینر در پس زمینه کار زیادی انجام می دهد. همچنین می تواند باعث فشار مضاعفی بر CPU، GPU و دیگر قطعات کامپیوتر شما شود که به مرور زمان ممکن است برای تعمیر و تعویض قطعات نیاز باشد.
نکته جالب دیگر در مورد این بدافزار این است که ماینر کریپتویی که نصب می کند، با اضافه کردن وظایف برنامه ریزی شده و انجام اصلاحات رجیستری، پایداری روی کامپیوتر قربانی را افزایش می دهد. این بدافزار همچنین از ویندوز دیفندر محافظت می کند و این بدان معنی است که نرم افزارهای آنتی ویروس مایکروسافت نمی توانند آن را از سیستم شما حذف کنند.
بدتر از همه اینکه این بدافزار حتی آپدیت ویندوز را نیز متوقف می کند که ممکن است باعث شود که کامپیوتر شما در برابر سایر بدافزارها و ویروس ها آسیب پذیر شود. بنابراین، بهتر است همیشه از منابع قانونی برای به روزرسانی کروم استفاده کنید و همیشه نرم افزار آنتی ویروس خود را به روز نگه دارید.
چگونه از طریق به روزرسانی های جعلی از انتشار بدافزار در امان بمانیم؟
ترفندهای هکران برای نصب بدافزارها ممکن است با ارائه به روزرسانی جعلی باشد. برای جلوگیری از نصب بدافزارها هیچگاه به روزرسانی هایی که به صورت پاپ آپ ظاهر می شوند را نصب نکنید، به خصوص در مورد گوگل کروم. این کار به هکرها اجازه می دهد تا دستگاه شما را به بدافزار آلوده کنند و برای جلوگیری از این اتفاق، باید بهترین راه حل های امنیتی را اجرا کنید.
گوگل به جای اینکه هنگام بهروزرسانی جدید کروم شما را با نوتیفیکیشنها اذیت کند، در عوض یک حباب را در کنار تصویر پروفایل شما در گوشه بالا سمت راست مرورگر خود نمایش میدهد. رنگ حباب نشان میدهد که آخرین بهروزرسانی با سبز برای یک بهروزرسانی جدید، نارنجی برای یک بهروزرسانی 4 روزه و قرمز زمانی که حداقل یک هفته پیش بهروزرسانی منتشر شده است.
با کلیک روی این حباب، مرورگر شما به آخرین نسخهی بروزرسانی خواهد شد، اما شما میتوانید این کار را به صورت دستی با کلیک روی منوی سه نقطه در سمت راست تصویر پروفایل خود انجام دهید. برای این کار، از منوی باز شده باید به پایین صفحه بروید و روی “راهنمایی” و سپس “درباره گوگل کروم” کلیک کنید. این کار شما را به صفحهی تنظیمات کروم میبرد و اگر بهروزرسانی در دسترس باشد، دفعهی بعدی که مرورگر خود را مجدداً راهاندازی کنید، به صورت خودکار دانلود و اعمال خواهد شد.
بهترین راهکار برای جلوگیری از آلودگی بدافزاری و دیگر حملات سایبری، استفاده از یکی از بهترین نرم افزارهای آنتی ویروس روی کامپیوتر شماست. به همراه این راهکار، باید کروم را به روز نگه داشته و از پاپ آپ های مربوط به به روزرسانی آن صرف نظر کرد. افراد ژاپنی، کره ای و اسپانیایی در حال حاضر هدف اصلی این کمپین هستند، اما NTT هشدار می دهد که هکرهای پشت آن می توانند به دنبال گسترش بیشتر باشند زیرا آن ها اخیرا زبان های جدیدی را اضافه کرده اند. پس باید از پاپ آپ ها و پیام های خطا که به شما می گویند کروم را به روزرسانی کنید، اجتناب کنید تا امنیت خود را حفظ کنید.
بدون دیدگاه