اکستنشن های جعلی کروم، کدهای مخرب را روی صفحات وب اعمال می کنند.

complementos google chrome 623x432


به تازگی، روند افزایشی ای در تعداد تهدیدات JS / Chromex.Submelius  شناسایی شده مشاهده شده است. در کشورهایی مانند کلمبیا، پرو، اکوادور و شیلی، سطح تشخیص این تهدید خاص بالای 30 یا 40 درصد  از کل تهدیدات برای هر کشور بوده است.
این تروجانی است که مرورگر کاربر را به آدرس خاصی شامل نوع دیگری از محتوای مخرب هدایت می کند. شناسایی سطح بالای برای این تهدید نشان می دهند، در درجه اول هدف مرورگر کروم که در حال حاضر یکی از مرورگرهای وب محبوب می باشد، است. محققان برنامه ریزی کرده اند تا پی ببرند چطور این تهدید برنامه نویسی شده است و چطور کاربر ممکن است گرفتار این تروجان شود.


هر آنچه  را که می خواهید ببینید...  اما در همان زمان آلوده خواهید شد


یک مثال از چگونگی این تهدید بر روی یک وب سایت محبوب تماشای فیلم آنلاین منتشر شده است که توسط محققات شناسایی شده است. در یکی از گزینه ها برای تماشای محتوا، زمانی که کاربر تصمیم می گیرد یک فیلم را باز کند، یک پنجره اضافی در مرورگر باز میشود.
01 ExtensionesFalsasChrome JSChromex Submelius 768x662
هر کسی که تا به حال از این نوع وب سایت ها  بازدید نکرده باشد هیچ چیز غیر معمول به خصوصی در این مورد پیدا نمی کند یک پنجره پاپ آپ تبلیغاتی است که اغلب با گفتن  چیزهایی شبیه "یک ویروس شناسایی شده است" یا "کسب درآمد از طریق کار از خانه می باشد" باز می شود.  در این مورد هر چند، مرورگر به یک صفحه دیگر با یک آگهی به طور معمول تغییر مسیر می دهد ، اما به وب سایتی می رود که پس از آن از شما می خواهد به یک URL دیگر ... بروید و این پیام اینقدر ادامه خواهد تا نهایتا شما آن را قبول کنید.
02 ExtensionesFalsasChrome JSChromex Submelius
این تغییر مسیر جدید به دانلودی از یک اکستنشن از فروشگاه وب کروم اشاره دارد. تصویر زیر نشان می دهد نوار آدرس مرورگر قبل از نصب برنامه اضافه شده چطور به نظر می رسد :
03 ExtensionesFalsasChrome JSChromex Submelius 1024x425
اگر کاربری دانلود را انجام دهد، فضایی در کنار نوار آدرس با آیکون اسکتنشن ظاهر می شود که اگر بر روی آن کلیک کند، به یک صفحه جدید در فروشگاه وب کروم  اکستنشن های مختلف هدایت می شود. در این مورد، همانند آنچه در تصویر زیر میبینید، کامنت های بسیاری وجود دارد که بیان کرده اند این برنامه بی فایده است.
04 ExtensionesFalsasChrome JSChromex Submelius 1024x635
چنانچه فیلمی توسط این تروجان  باز شود، مرورگر کاربر آلوده خواهد شد. اگر به اکستنشن هایی که در مرورگر نصب شده نگاهی بیندازیم می توانیم آنچه را که برای اولین بار دانلود کرده ایم را مشاهده کرده و می بینیم که مجوزهای آن شامل خواندن و تغییر تمام اطلاعات خود در وب سایتی است که بازدید می کنید.  این پنجره باز می ماند تا زمانیکه کاربر هر وب سایتی را بازدید می کند کدهایی برای آلوده کردن آن ارسال می شود.
05 ExtensionesFalsasChrome JSChromex Submelius
سپس، در حالی که کاربر در حال گشت و گذار در اینترنت است، اتفاقی پنجره ای را با اطلاعاتی در مورد سیستم خود می بینند که به وب سایت هایی شامل دانلودهای کدهای مخرب، تبلیغات، و یا انواع دیگری از محتوا لینک شده اند. این یک حلقه بی پایان است، که در نهایت به نفع هر کسی که در پشت این اکستنشنهای جعلی است، خواهد بود.
06 ExtensionesFalsasChrome JSChromex Submelius 1024x320

اگر با دانلود این اکستنشن ها مواجه شدید، چه کاری می توانید انجام دهید ؟

اگر شما این اکستنشن های مخرب را دانلود کردید باید بلافاصله آن را از مرورگر کروم خود حذف کنید.  برای این کار، می توانید در نوار آدرس chrome://extensions را تایپ کنید و سپس هنگامی که اکستنشن مذکور را پیدا کردید، به سادگی آن را حذف کنید.
برای احتیاط بیشتر، همچنین باید سیستم های خود را با استفاده از یک راه حل امنیتی قابل اعتماد برای رد کردن احتمالی دانلود و یا هر نوع دیگری از تهدیدات که وارد سیستم شما می شود،  مورد تجزیه و تحلیل قرار دهید.
مثل همیشه، خیلی مهم است که قبل از کلیک کردن بر روی هر چیزی دقت کرده و به تمام وب سایت هایی که بازدید می کنید توجه ویژه ای داشته باشید، به خصوص اگر از خواسته شد که اکستنشن خاصی را دانلود کنید.

منبع : www.welivesecurity.com

 

محصولات مرتبط

ESET Internet Security

Kaspersky Internet Security

Multi Device

EIS222 product box KISMD

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین