ویروس‌های جدیدی که کاربران کروم را تهدید می‌کند

ویروس‌های جدیدی وجود دارند که کاربران کروم را تهدید می‌کند و‌ باید راه‌های حفاظت از خود در مقابل آن‌ها را دانست.

کاربران گوگل کروم در معرض حمله غیرمعمولی قرار می‌گیرند که هدف آن سرقت اطلاعات اعتباری آن‌ها از طریق قرار دادن آن‌ها در موقعیتی است که نمی‌توانند جز با وارد کردن نام کاربری و رمز عبور خود پیشروی کنند.

سبک عجیب و غریب

تحقیقات جدید منتشر شده نشان داده است که چگونه مجرمان از یک تاکتیک جدید برای وادار کردن کاربران کروم به افشای رمز‌های عبور حساب Google خود استفاده می‌کنند.

کمپین جدید سرقت مدارک، که از بدافزاری به نام StealC استفاده می‌کند، مرورگر کاربر را مسدود می‌کند و در عین حال هر دو کلید F۱۱ و ESC را مسدود می‌کند تا از فرار از حالت انجماد صفحه جلوگیری کند.

تنها چیزی که مرورگر نمایش می‌دهد پنجره ورود به سیستم است که اغلب برای همان حساب Google است.

به این ترتیب، هکر‌ها قربانی را مجبور می‌کنند تا اطلاعات کاربری خود را در مرورگر وارد کند و پس از انجام این کار، بدافزار برای سرقت اعتبار و گرفتن رمز‌های عبور از فروشگاه اعتبار کروم و تحویل آن‌ها به مهاجمان مستقر می‌شود.

تهدیدی دیگر

محققان نوع جدیدی از یک تهدید بانکی شناخته شده به نام TrickMo را شناسایی کرده اند که اکنون وانمود می‌کند که یک برنامه مرورگر وب گوگل کروم برای اندروید است.

هنگام نصب برنامه مخرب، قربانی هشداری مبنی بر اینکه Google Play باید به روز شود و یک گفتگو با یک دکمه تأیید می‌بیند، اما در واقع، در حال نصب برنامه دیگری به نام Google Services است که مجوز‌های کاربر را درخواست می‌کند و به هدایت کاربر کمک می‌کند، و آنها را برای فعال کردن خدمات دسترسی به برنامه ارسال می‌کند.

پس از انجام این کار، به مهاجمان مجوز‌های لازم برای رهگیری پیام‌های SMS برای دریافت کد‌های احراز هویت دو مرحله‌ای را می‌دهد، و TrickMo همچنین صفحه‌ای را نمایش می‌دهد که به نظر می‌رسد یک ورود واقعی برای گرفتن اطلاعات اعتبار حساب است.

برای فرار از تشخیص حمله سایبری، نوع جدید «TrickMo» از فناوری فایل بایگانی «Zip» استفاده می‌کند که ممکن است برای ابزار‌های تجزیه و تحلیل خودکار مورد استفاده مدافعان سایبری برای بررسی محتویات فایل مشکل ایجاد کند، زیرا ساختار تحریف شده می‌تواند منجر به خطا شود و تا حد زیادی فرآیند تجزیه و تحلیل را پیچیده می‌کند.

راه حفاظت

اگر دستگاه به نوع StealC آلوده شده است، به کاربران توصیه می‌شود که از طریق دکمه پاور خاموش شوند، سپس راه اندازی مجدد شده و با استفاده از کلید «F۸» وارد حالت ایمن شوند و برای جلوگیری از وقوع آن، یک اسکن کامل سیستم را برای آلودگی بدافزار انجام دهند.

در مورد TrickMo، توصیه ساده است و اغلب تکرار می‌شود: نرم افزار اندروید را از هیچ منبعی غیر از فروشگاه رسمی Play دانلود نکنید.

منبع: ارم نیوز

لینک منبع

12094543

پربازدید ها

پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری

۵ نکته برای نگهداری از گوشی در هوای سرد

«باشگاه خبرنگاران» تلفن‌های هوشمند در روز‌های گرم تابستان ممکن است آسیب ببینند؛ اما همین امر در مورد سرما نیز صدق می‌کند.

علمی فناوری

ساخت سیستم انتقال مواد کاملا ایزوله و مقرون به صرفه با استفاده از تکنولوژی روز دنیا

«باشگاه خبرنگاران» به گفته مدیرعامل یک شرکت دانش بنیان، متخصصین این شرکت اقدام به طراحی و ساخت سیستم انتقال مواد برای صنایع کشور علی الخصوص صنعت پلاستیک و پلیمر و دارویی کرده اند.

علمی فناوری