در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۲۷۱۳۶۵
تاریخ انتشار: ۰۱ بهمن ۱۴۰۰ - ۱۴:۵۴
کارشناسان امنیت سایبری درباره به‌ روز رسانی‌های جعلی برای گوگل، کروم و مایکروسافت اج به کاربران هشدار دادند.

به گزارش خبرگزاری دانا، امروزه کاربران از مرورگرهای گوگل، کروم و مایکروسافت اج استفاده می‌کنند. کاربران در صورت استفاده از این برنامه‌ها به سایت‌های تبلیغاتی منتقل می‌شوند که احتمال دارد سیستم آن‌ها در معرض خطر هکرها قرار گیرد. اخیرا هکرها از طریق مرورگرهای معروف به اطلاعات کاربران دسترسی پیدا کرده و از داده‌های  آن‌ها سو‌‌‌‌ء استفاده می‌کنند.

به گزارش صدی‌البلد، کارشناسان امنیت سایبری به کاربران مرورگر‌های گوگل، کروم و مایکروسافت اج درباره به‌ روز رسانی‌های جعلی هشدار داده‌اند. آن‌ها می‌گویند کاربران نباید به دام به روز رسانی‌های جعلی بیفتند، زیرا برنامه‌های مخرب می‌توانند به میلیون‌ها دستگاه در سراسر جهان، آسیب جدی وارد کنند.

به‌ روز رسانی‌های جعلی مرورگر‌های گوگل، کروم و اج  یک حمله جدید است که توسط هکر‌ها هدایت می‌شود. این به روز رسانی‌های جعلی، برنامه‌های مخرب «باج افزار» را با تکنیکی متفاوت از گذشته  روی سیستم کاربر نصب می‌کنند. 

هکر‌ها پس از تسلط بر داده‌های ذخیره‌ شده در دستگاه‌های به روز رسانی شده، با استفاده از ابزار‌های Magnitude، به دنبال نفوذ به میلیون‌ها رایانه در سراسر جهان هستند. آن‌ها با راه‌اندازی یک حمله باج‌ افزاری، کاربران را ترغیب می‌کنند که برخی از برنامه‌های معروف را به روز رسانی کرده تا از دستگاه‌های خود در برابر نفوذ محافظت کنند.


خطری که کاربران کروم و اج را تهدید می‌کند

محققان امنیت سایبری، بدافزاری را کشف کرده‌اند که مجرمان سایبری توسط باج‌ افزار جدید و با استفاده از ابزار‌های Magnitude و آسیب‌ پذیری‌های نرم‌ افزاری Javascript یا Adobe به سیستم قربانیان دسترسی پیدا می‌کنند. به گفته‌ این محققان، هکرها، کاربران مرورگر‌های وب را برای نصب به‌ روز رسانی‌های جعلی ترغیب می‌کنند تا آن‌ها بدافزار را روی رایانه خود نصب کنند. گفته شده، این حمله باج افزاری کاربران کروم و اج را در کره جنوبی هدف قرار داده است. همچنین احتمال دارد این حمله در کشور‌های دیگر مشاهده شود.


در هنگام حمله باج افزار چه اتفاقی می‌افتد؟

زمانی که کاربر از یک وب‌ سایت تبلیغاتی بازدید می‌کند، آگهی به طور خودکار، صفحه فرد را به پورتالی به نام Magnigate می‌فرستد. سپس آدرس IP و مرورگر کاربر برای حمله مخرب بررسی می‌شود تا توانایی آسیب پذیری دستگاه را پیدا کند. اگر قربانی از مرورگر مایکروسافت اج استفاده کند، Magnigate یک به‌ روز رسانی جعلی را برای کاربر ارسال می‌کند. این به روز رسانی در واقع یک فایل مخرب برای دستگاه‌های ویندوزی است که باعث دانلود باج‌ افزار می‌شود.

همچنین اگر هکر موفق شود کاربر را فریب دهد، حمله  برنامه مخرب Magniber خاتمه پیدا می‌کند. این حمله مخرب تمام فایل‌های موجود در رایانه قربانی را رمزگذاری می‌کند. این اقدام باعث می‌شود هکر‌ها برای باز کردن مجدد داده‌ها از کاربران باج بخواهند.


چگونه می‌توانید از کلیک روی باج افزار جلوگیری کنید؟

باج افزار‌ها به یک مشکل جهانی تبدیل شده‌اند که کارشناسان امنیت سایبری برای حل این مشکل به کاربران مرورگر‌های اج و کروم توصیه می‌کنند یک برنامه آنتی ویروس روی دستگاه خود نصب کنند. با نصب آنتی ویروس، کاربران از به روز رسانی‌های قانونی و جعلی مطلع می‌شوند و از نصب آن‌ها روی دستگاه خود جلوگیری می‌کنند.


ارسال نظر