۳۰۰ هزار کاربر اینترنت توسط یک تروجان در معرض خطر قرار گرفتند

پژوهشگران امنیتی بدافزار فعالی را کشف کرده‌اند که ۳۰۰ هزار کاربر کروم و اج را در معرض خطر قرار داده‌است.

به گزارش مجله خبری نگار به نقل از هکرنیوز، پژوهشگران امنیتی یک کمپین بدافزار گسترده و در حال اجرا را کشف کردند که افزونه‌های مخرب گوگل کروم و مایکروسافت اج را روی سیستم قربانیان نصب می‌کند.

این بدافزار و افزونه‌ها در مجموع حداقل ۳۰۰هزار کاربر گوگل کروم و مایکروسافت اج را در معرض خطر قرار داده‌اند.

عوامل مخرب با استفاده از تبلیغات گمراه کننده کاربران را برای دانلود تروجان فریب می‌دهند.

این تروجان باعث تغییر رجیستری ویندوز برای نصب افزونه‌ها می‌شود و تاریخچه‌های جستجوی کاربر را به سرقت می‌برد.

این بدافزار همچنین یک افزونه محلی راه‌اندازی می‌کند که مستقیماً از یک سرور فرمان و کنترل دانلود می‌شود و دارای قابلیت‌های گسترده‌ای برای رهگیری تمام درخواست‌های وب و ارسال آنها به سرور، دریافت دستورات و اسکریپت‌های رمزگذاری‌شده و تزریق و بارگذاری اسکریپت‌ها است.

علاوه بر این، درخواست‌های جستجو از بینگ و گوگل را ربوده و سپس به موتور‌های جستجوی دیگر منتقل می‌کند.

بدافزار‌های جدید شامل تعدادی افزونه ساده تبلیغاتی و اسکریپت‌های مخرب پیچیده‌تر هستند که برای سرقت داده‌های خصوصی و اجرای دستورات مختلف روی دستگاه‌های آلوده مورد استفاده قرار می‌گیرند. نکته‌ی مهم اینکه این بدافزار‌ها معمولاً ابزار‌های آنتی‌ویروس را دور می‌زنند.

بدافزار‌های جدید از سال ۲۰۲۱ ازطریق وب‌سایت‌های دانلود جعلی‌ای که افزونه‌هایی برای بازی‌های آنلاین و ویدیو‌ها ارائه می‌دهند، گسترش یافته‌اند.

لینک کپی شد

اشتراک‌ گذاری