هکرها این بار کاربران گوگل کروم را هدف قرار داده اند. این بدافزار گوگل کروم از طریق نصب یک فونت تقلبی موجب آلوده شدن سیستم افراد می‌شوند.

هکرها این بار کاربران گوگل کروم را هدف قرار دادند
هکرها این بار کاربران گوگل کروم را هدف قرار دادند

به گزارش برسام و به نقل از سایبربان، یک محقق امنیتی به نام محمود القدسی (Mahmoud Al-Qudsi) این بدافزار گوگل کروم را شناسایی کرد. این بدافزار گوگل کروم بدون اطلاع کاربران از طریق اینترنت نصب‌ شده و سیستم را آلوده می‌کند. روش این هک به‌این‌ترتیب است که وقتی کاربر از سایت‌ هایی که با ورد پرس (WordPress) نوشته‌ شده، دیدن کند از طریق کدهای جاوا اسکریپت می‌تواند چگونگی نمایش سایت را انتخاب کند، سپس پیامی مبنی بر عدم وجود فونت لازم روی سیستم خود دریافت کرده و ترغیب به نصب فونت تقلبی و مدنظر هکر می‌شود و درنتیجه سیستم کاربر به بدافزار آلوده خواهد شد.

القدسی گفت: «در این حمله که بر اساس فریب کاربر انجام می‌ شود، ابتدا کاربر پیامی را مشاهده می‌کند که می‌گوید متن قابل‌ خواندن نیست و شما فونت را در اختیار ندارید و نیاز است آن را دانلود و نصب کنید. این متن در یک پیام هشدار که توسط هکر طراحی‌شده نمایش داده می‌شود و کاملاً واقعی به نظر می‌رسد. پیام نمایش داده‌ شده می‌ گوید: “صفحه وب به‌ درستی نمایش داده نشده زیرا از فونت (HoeflerText) استفاده‌ شده است. شما برای رفع این مشکل و نمایش متن، نیازمند به‌ روزرسانی فونت‌ های کروم (Chrome Font Pack) خود هستید”.»

با کلیک روی دکمه (Update) رنگ آن به آبی تغییر کرده و فایلی به نام (Chrome Font v7.5.1.exe) دانلود شده و صفحه وب با نمایش جلوه‌های ویژه گرافیکی کاربر را به اجرای ویروس ترغیب می‌ نماید.

این فایل پس از نصب توسط هیچ آنتی‌ ویروسی قابل‌ ردیابی نبوده و یا گوگل کروم را به‌عنوان ویروس نشان می‌دهد. از ۵۹ آنتی‌ویروس بررسی‌شده فقط ۹ مورد از آن‌ها می‌ توانند کروم را به‌عنوان فایل خطرناک شناسایی کنند. اگر به این بدافزار آلوده شوید، فایل‌ها و اسناد شما مورد سوءاستفاده قرارگرفته و هسته سیستم‌عامل شما موردحمله قرار می‌گیرد.

این در حالی است که کروم مخرب بودن فایل را تشخیص داده و پیام هشداری مبنی بر (این فایل اغلب منتقل نمی‌شود، آیا مسدود شود؟) نمایش می‌دهد.

تد بیردز لی (Tod Beardsley) محقق رپید ۷ (Rapid7) نوشت: «تاکنون حملات متعددی برای محدودسازی سایت‌های ورد پرس انجام‌شده و موفق نبوده‌اند، اما متأسفانه این حمله باهدف تضعیف سایت‌های ورد پرس طراحی‌شده است.»

وی افزود: «کاربران کروم باید از آگاهی لازم برخوردار شوند تا در زمان روبه‌رو شدن با پیام‌ها بر روی صفحه وب تصمیم درست بگیرند. به‌ عنوان‌ مثال کروم هیچ پیامی مبنی بر دانلود فونت ازدست‌رفته ارائه نمی‌ کند و تمامی این فرمان‌ها از سوی منابع مخرب و کمپانی‌ های تبلیغاتی که بدافزارها را در قالب تبلیغات به سیستم شما منتقل می‌کنند، ارسال می‌شود. در موارد بسیار نادر مرورگر نیاز به ارتباط امنیتی یا هشدار درباره نیاز به تنظیم مجدد به کاربر می‌دهد. این هشدارها به‌صورت متداول نمایش داده‌شده، مانند هشدار (اتصال شما شخصی نیست”Your connection is not private”) که این هشدار جهت گواهی امنیتی SSL بوده است.»

 بروز ترین اخبار دنیای تکنولوژی را در کانال رسمی برسام دنبال کنید.

نظر خود را بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را وارد کنید