رجستری آیفون را دنبال میکنیم
|
دستور وزیر راه برای پیگیری سریع سانحه قطار باری هرمزگان
|
مدیرکل راه و شهرسازی خوزستان معاون وزیر شد
|
لزوم تنوع در تولید گریدهای پتروشیمی
|
انتقاد عارف از ضربهپذیری سیستم توزیع بنزین در پی حمله سایبری
|
بازدید وزیر صمت از خط ریسندگی کارخانه بافت بلوچ ایرانشهر
|
وزیر صمت از خط انتقال آب دریای عمان به سیستان و بلوچستان بازدید کرد
|
وزیر صنعت، معدن و تجارت از پایانه و بازارچه مرزی میلک بازدید کرد
|
دولت بر عهدی که با مردم بسته است میماند
|
حضور رئیس جمهور در شوراهای عالی مرتبط با راه و شهرسازی مغتنم است
|
ارتقای اقتصاد کشور با جهش در تولید
|
جابهجایی ۱۳۵ هزار زائر از طریق ناوگان ریلی
|
خروج بیش از دو میلیون و ۴۰۰ هزار زائر اربعین از کشور
|
جمعه 30 شهريور 1403
Toggle navigation
صفحه نخست
درباره ما
آرشیو
تماس با ما
انتشار بهروزرسانی جعلی مرورگر گوگل کروم و استقرار یک بدافزار جدید
تاريخ:هفتم آبان 1402 ساعت 11:45
|
کد : 284344
|
مشاهده: 163
محققان امنیتی درباره کمپین جدید بهروزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده میکند.
به گزارش ایسنا، باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلودگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است.
فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود و پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیافتد. دو نوع باجافزار رایج وجود دارد؛ باجافزار رمزگذاری که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدود شده را رمزگشایی کند.
باجافزارها دارای برخی ویژگیهای کلیدی هستند که آن را از دیگر نرمافزارهای مخرب مجزا میکند و رمزگذاری غیرقابل شکست از جمله ویژگیهای آن است به این معنی که نمیتوانید فایلها را خودتان رمزگشایی کنید اما باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
در همین رابطه محققان امنیتی درباره کمپین جدید به روزرسانی مرورگر کروم جعلی هشدار دادند که بدافزار جدیدی به نام FakeUpdateR برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده میکند. این کمپین پس از اینکه بدافزار قبلاً وبسایتهای متعددی را تحت تأثیر قرار داده بود، آشکار شد که بعداً توسط Google نیز مورد توجه قرار گرفت.
به گفته محققان Sucuri، این بدافزار هم بر سایتهای وردپرس و هم بر پلتفرمهای CMS تأثیر میگذارد به این صورت که بدافزار فایل اصلی index.php را بازنویسی میکند تا محتوای وبسایت را با یک پوشش مخرب جایگزین کند؛ در برخی موارد، بدافزار در فایلهای index.html تحت پوشه wp-content تزریق شده است.
همچنین برخی از این وبسایتهای آلوده حاوی کد جاوا اسکریپت بودند که برای ارتباط با کانال تلگرام استفاده میشود و مهاجمان از تلگرام جهت مدیریت اعلانها، استفاده خواهند کرد.
اخیراً، محققان Sekioa کمپین مشابهی را مشاهده کردند که از بدافزار جدید ClearFake استفاده کرده است. راهکارها و روشهای مورد استفاده در کمپین مشابه کمپینهای SocGholish و FakeSG بود که عمدتاً حول محور استفاده از روشهای مهندسی اجتماعی و فریب کاربران برای نصب بهروزرسانیهای جعلی مرورگر وب بود.
بررسیها نشان میدهد که حمله اخیر مبتنی بر فریب کاربران جهت دانلود نسخههای جعلی و آلوده مرورگر کروم شرکت گوگل بوده است اما با توجه به سوابق پیشین آن، امکان آلوده بودن ابزارهای مشابه نیز وجود دارد.
ظهور یک بدافزار جدید جعلی بهروزرسانی Google Chrome یادآور این است که ارتقاء مرورگرها با استفاده از رویههای استاندارد از اهمیت بالایی برخوردار است بنابراین کارشناسان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) به کاربران توصیه میکنند که به طور مرتب بر افزونهها و تمهای مورد استفاده در سایتهای خود نظارت کنند؛ همچنین پشتیبانگیری منظم از وبسایتها و پیادهسازی صحیح پیکربندیهای فایروال جهت جلوگیری از حملات بدافزارهایی مانند FakeUpdateRU بسیار مهم است.
http://new.sanatnews.ir/News//284344
برچسب ها :
گوگل
,
آپدیت
آدرس ايميل شما:
*
آدرس ايميل دريافت کنندگان
*
Sending ...
*
پربازديد ترينها
امشب به تماشای مقارنه ماه و مشتری بنشینید
وزیر راه: راه آهن سنندج - باشماق فرصت جدید ترانزیتی است
افزایش تولید و صادرات نفت بهرغم تحریمها و تهدیدها برگ زرینی در کارنامه دو ساله دولت است
بذرپاش: حدود یک میلیون و ۹۰۰ هزار واحد مسکونی در حال ساخت است
تولید مشترک خودرو توسط ایران و چین
وزیر نفت شایعه استعفای خود را تکذیب کرد
روابط ایران و چین بیش از هر زمان دیگری فرصت رشد دارد
رایزنی معاون وزیر نفت با شرکتهای خارجی برای صدور خدمات فنی و مهندسی صنعت گاز
اطلاعیه وزارت صمت درباره مصوبه شورایعالی نظارت
تجارت ۳۴ میلیارد دلاری تهران و ابوظبی
وزیر نفت: به دنبال راهاندازی کریدور گازی شمال جنوب هستیم
دانشبنیانها، همقدم زائران در راهپیمایی عظیم اربعین
آخرين اخبار
قالیباف از مدالآوران کشتی تجلیل کرد
فعالیت میادین تره بار در تعطیلی شنبه
اعزام عمره آغاز شد
رایزنی امیرقطر با نخست وزیر کانادا درباره غزه
در ۲۶ ماه گذشته هیچ حادثهای نداشتیم
قالیباف چند پروژه عمرانی در فدراسیون کشتی را افتتاح کرد
علیرضا دبیر: برخی روسای فدراسیونها وزیر را گول می زنند!
جشن ۱۷ ربیعالاول و هفته وحدت در میدان ولیعصر (عج) تهران برگزار میشود
تیم امنیت ملی بایدن برنامهای برای ارائه طرح آتشبس بهروز شده جنگ غزه ندارد
کراسفیت زنان در ایران توسعه خوبی داشته است
پیوستن بازیکن سابق استقلال تهران به نفت آبادان
چرا احساس تحریکپذیری میکنم؟
کليه حقوق محفوظ و متعلق به پايگاه اطلاع رسانی صنعت نيوز ميباشد
نقل مطالب و اخبار با ذکر منبع بلامانع است
طراحی و توليد نرم افزار :
نوآوران فناوری اطلاعات امروز