تحقیقات جدید نشان داده است یک افزونه روی گوگل کروم منجر به نفوذ هکرها به رایانهها خواهد شد.
به گزارش افتانا به نقل از تکرادار، تحقیقات جدید محققان امنیتی شرکت HP Wolf ادعا میکند که یک کمپین جدید ChromeLoader از ماه مارس آغاز شده است که بر کاربران وبسایتهای سرقت فیلم و بازیهای ویدیویی تأثیر میگذارد.
این افزونه که مرورگر را در سیستم قربانیان بهاصطلاح هایجک میکند، آنها را فریب میدهد تا یک برنامه افزودنی مخرب به نام Shampoo را نصب کنند که سپس درخواستهای جستجوی کاربران را به وبسایتهای مخرب هدایت می کند.
محققان دریافتند که این بدافزار هر ۵۰ دقیقه یک بار از طریق Task Scheduler بر روی دستگاههای قربانیان راهاندازی میشود و گفته میشود قربانیان برای خلاص شدن از شر این بدافزار مشکل دارند زیرا مکانیسمهای پایداری متعددی دارد.
به گفته HP Wolf، تکنیکهای فرار چندگانه این بدافزار، شکستن و تجزیه و تحلیل آن را سختتر میکند.
با این حال، تیم HP Wolf شباهتهای بین Shampoo و سایر نسخههای ChromeLoader را برجسته میکند و به اشتباه تایپی خاصی در کد اشاره میکند که باعث میشود بتواند به نسخه دیگری که قبلاً شاهد آن بودهایم مرتبط شود.
ایان پرات، رئیس جهانی امنیت سیستمهای شخصی HP، گفت: سازمانها برای محافظت در برابر حملات متنوعتر، باید اصول اعتماد صفر را رعایت کنند تا فعالیتهای مخاطرهآمیز مانند باز کردن پیوستهای ایمیل، کلیک کردن بر روی لینکها یا دانلود مرورگر را منزوی کرده و در بر گیرند. این به میزان زیادی سطح حمله را کاهش میدهد.
به طور طبیعی، این شرکت مشتاق است تا آنتیویروس و نرمافزار امنیت سایبری خود را به کار گیرد، اما به طور کلی، نصب ابزارهای پیشگیرانه مانند فایروالها برای ایمنسازی هرچه بهتر سیستمها، معمولتر است.
منبع:
Techradar