به گزارش مجله خبری نگار به نقل از هکرنیوز، پژوهشگران امنیتی یک کمپین بدافزار گسترده و در حال اجرا را کشف کردند که افزونههای مخرب گوگل کروم و مایکروسافت اج را روی سیستم قربانیان نصب میکند.
این بدافزار و افزونهها در مجموع حداقل ۳۰۰هزار کاربر گوگل کروم و مایکروسافت اج را در معرض خطر قرار دادهاند.
عوامل مخرب با استفاده از تبلیغات گمراه کننده کاربران را برای دانلود تروجان فریب میدهند.
این تروجان باعث تغییر رجیستری ویندوز برای نصب افزونهها میشود و تاریخچههای جستجوی کاربر را به سرقت میبرد.
این بدافزار همچنین یک افزونه محلی راهاندازی میکند که مستقیماً از یک سرور فرمان و کنترل دانلود میشود و دارای قابلیتهای گستردهای برای رهگیری تمام درخواستهای وب و ارسال آنها به سرور، دریافت دستورات و اسکریپتهای رمزگذاریشده و تزریق و بارگذاری اسکریپتها است.
علاوه بر این، درخواستهای جستجو از بینگ و گوگل را ربوده و سپس به موتورهای جستجوی دیگر منتقل میکند.
بدافزارهای جدید شامل تعدادی افزونه ساده تبلیغاتی و اسکریپتهای مخرب پیچیدهتر هستند که برای سرقت دادههای خصوصی و اجرای دستورات مختلف روی دستگاههای آلوده مورد استفاده قرار میگیرند. نکتهی مهم اینکه این بدافزارها معمولاً ابزارهای آنتیویروس را دور میزنند.
بدافزارهای جدید از سال ۲۰۲۱ ازطریق وبسایتهای دانلود جعلیای که افزونههایی برای بازیهای آنلاین و ویدیوها ارائه میدهند، گسترش یافتهاند.