هکرها این بار کاربران گوگل کروم را هدف قرار دادند
هکرها این بار کاربران گوگل کروم را هدف قرار داده اند. این بدافزار گوگل کروم از طریق نصب یک فونت تقلبی موجب آلوده شدن سیستم افراد میشوند.
وب سایت برسام: هکرها این بار کاربران گوگل کروم را هدف قرار داده اند. این بدافزار گوگل کروم از طریق نصب یک فونت تقلبی موجب آلوده شدن سیستم افراد میشوند.
یک محقق امنیتی به نام محمود القدسی (Mahmoud Al-Qudsi) این بدافزار گوگل کروم را شناسایی کرد. این بدافزار گوگل کروم بدون اطلاع کاربران از طریق اینترنت نصب شده و سیستم را آلوده میکند. روش این هک بهاینترتیب است که وقتی کاربر از سایت هایی که با ورد پرس (WordPress) نوشته شده، دیدن کند از طریق کدهای جاوا اسکریپت میتواند چگونگی نمایش سایت را انتخاب کند، سپس پیامی مبنی بر عدم وجود فونت لازم روی سیستم خود دریافت کرده و ترغیب به نصب فونت تقلبی و مدنظر هکر میشود و درنتیجه سیستم کاربر به بدافزار آلوده خواهد شد.
القدسی گفت: «در این حمله که بر اساس فریب کاربر انجام می شود، ابتدا کاربر پیامی را مشاهده میکند که میگوید متن قابل خواندن نیست و شما فونت را در اختیار ندارید و نیاز است آن را دانلود و نصب کنید. این متن در یک پیام هشدار که توسط هکر طراحیشده نمایش داده میشود و کاملاً واقعی به نظر میرسد. پیام نمایش داده شده می گوید: "صفحه وب به درستی نمایش داده نشده زیرا از فونت (HoeflerText) استفاده شده است. شما برای رفع این مشکل و نمایش متن، نیازمند به روزرسانی فونت های کروم (Chrome Font Pack) خود هستید".»
با کلیک روی دکمه (Update) رنگ آن به آبی تغییر کرده و فایلی به نام (Chrome Font v۷.۵.۱.exe) دانلود شده و صفحه وب با نمایش جلوههای ویژه گرافیکی کاربر را به اجرای ویروس ترغیب می نماید.
این فایل پس از نصب توسط هیچ آنتی ویروسی قابل ردیابی نبوده و یا گوگل کروم را بهعنوان ویروس نشان میدهد. از ۵۹ آنتیویروس بررسیشده فقط ۹ مورد از آنها می توانند کروم را بهعنوان فایل خطرناک شناسایی کنند. اگر به این بدافزار آلوده شوید، فایلها و اسناد شما مورد سوءاستفاده قرارگرفته و هسته سیستمعامل شما موردحمله قرار میگیرد.
این در حالی است که کروم مخرب بودن فایل را تشخیص داده و پیام هشداری مبنی بر (این فایل اغلب منتقل نمیشود، آیا مسدود شود؟) نمایش میدهد.
تد بیردز لی (Tod Beardsley) محقق رپید ۷ (Rapid۷) نوشت: «تاکنون حملات متعددی برای محدودسازی سایتهای ورد پرس انجامشده و موفق نبودهاند، اما متأسفانه این حمله باهدف تضعیف سایتهای ورد پرس طراحیشده است.»
وی افزود: «کاربران کروم باید از آگاهی لازم برخوردار شوند تا در زمان روبهرو شدن با پیامها بر روی صفحه وب تصمیم درست بگیرند. به عنوان مثال کروم هیچ پیامی مبنی بر دانلود فونت ازدسترفته ارائه نمی کند و تمامی این فرمانها از سوی منابع مخرب و کمپانی های تبلیغاتی که بدافزارها را در قالب تبلیغات به سیستم شما منتقل میکنند، ارسال میشود. در موارد بسیار نادر مرورگر نیاز به ارتباط امنیتی یا هشدار درباره نیاز به تنظیم مجدد به کاربر میدهد. این هشدارها بهصورت متداول نمایش دادهشده، مانند هشدار (اتصال شما شخصی نیست"Your connection is not private") که این هشدار جهت گواهی امنیتی SSL بوده است.»
یک محقق امنیتی به نام محمود القدسی (Mahmoud Al-Qudsi) این بدافزار گوگل کروم را شناسایی کرد. این بدافزار گوگل کروم بدون اطلاع کاربران از طریق اینترنت نصب شده و سیستم را آلوده میکند. روش این هک بهاینترتیب است که وقتی کاربر از سایت هایی که با ورد پرس (WordPress) نوشته شده، دیدن کند از طریق کدهای جاوا اسکریپت میتواند چگونگی نمایش سایت را انتخاب کند، سپس پیامی مبنی بر عدم وجود فونت لازم روی سیستم خود دریافت کرده و ترغیب به نصب فونت تقلبی و مدنظر هکر میشود و درنتیجه سیستم کاربر به بدافزار آلوده خواهد شد.
القدسی گفت: «در این حمله که بر اساس فریب کاربر انجام می شود، ابتدا کاربر پیامی را مشاهده میکند که میگوید متن قابل خواندن نیست و شما فونت را در اختیار ندارید و نیاز است آن را دانلود و نصب کنید. این متن در یک پیام هشدار که توسط هکر طراحیشده نمایش داده میشود و کاملاً واقعی به نظر میرسد. پیام نمایش داده شده می گوید: "صفحه وب به درستی نمایش داده نشده زیرا از فونت (HoeflerText) استفاده شده است. شما برای رفع این مشکل و نمایش متن، نیازمند به روزرسانی فونت های کروم (Chrome Font Pack) خود هستید".»
با کلیک روی دکمه (Update) رنگ آن به آبی تغییر کرده و فایلی به نام (Chrome Font v۷.۵.۱.exe) دانلود شده و صفحه وب با نمایش جلوههای ویژه گرافیکی کاربر را به اجرای ویروس ترغیب می نماید.
این فایل پس از نصب توسط هیچ آنتی ویروسی قابل ردیابی نبوده و یا گوگل کروم را بهعنوان ویروس نشان میدهد. از ۵۹ آنتیویروس بررسیشده فقط ۹ مورد از آنها می توانند کروم را بهعنوان فایل خطرناک شناسایی کنند. اگر به این بدافزار آلوده شوید، فایلها و اسناد شما مورد سوءاستفاده قرارگرفته و هسته سیستمعامل شما موردحمله قرار میگیرد.
این در حالی است که کروم مخرب بودن فایل را تشخیص داده و پیام هشداری مبنی بر (این فایل اغلب منتقل نمیشود، آیا مسدود شود؟) نمایش میدهد.
تد بیردز لی (Tod Beardsley) محقق رپید ۷ (Rapid۷) نوشت: «تاکنون حملات متعددی برای محدودسازی سایتهای ورد پرس انجامشده و موفق نبودهاند، اما متأسفانه این حمله باهدف تضعیف سایتهای ورد پرس طراحیشده است.»
وی افزود: «کاربران کروم باید از آگاهی لازم برخوردار شوند تا در زمان روبهرو شدن با پیامها بر روی صفحه وب تصمیم درست بگیرند. به عنوان مثال کروم هیچ پیامی مبنی بر دانلود فونت ازدسترفته ارائه نمی کند و تمامی این فرمانها از سوی منابع مخرب و کمپانی های تبلیغاتی که بدافزارها را در قالب تبلیغات به سیستم شما منتقل میکنند، ارسال میشود. در موارد بسیار نادر مرورگر نیاز به ارتباط امنیتی یا هشدار درباره نیاز به تنظیم مجدد به کاربر میدهد. این هشدارها بهصورت متداول نمایش دادهشده، مانند هشدار (اتصال شما شخصی نیست"Your connection is not private") که این هشدار جهت گواهی امنیتی SSL بوده است.»
تبلیغات متنی
-
صداوسیما: عدم ابلاغ قانون حجاب باعث جنگ شد!
-
خانم بازیگر مشهور ازدواج کرد
-
جریمه طرح ترافیک مشخص شد
-
جمله ترامپ درباره تنگه هرمز خبرساز شد
-
پایان کار مهاجم موردعلاقه پرسپولیس در تیم عربستانی
-
گزارش سیانان از دستور رهبر انقلاب درباره مذاکره
-
ادعای تازه درباره درآمد نجومی از تنگه هرمز
-
طرز تهیه دلمه گوجه فرنگی خوشمزه و مجلسی
-
هنرنمایی کیتی پری و آنیتا در افتتاحیه جامجهانی
-
تصویری از مراسم عروسی «جورج دبلیو بوش»
-
نشان مخصوص برای «جام جهانی اولی ها» در آمریکا!
-
توئیت مقام دولت رئیسی درباره اینترنت پرو جلبتوجه کرد
-
عکس خانوادگی یک فضانورد که روی ماه جا ماند
-
ادعای نتانیاهو: وارد ایران میشویم و اورانیوم را خارج میکنیم!
-
تصمیم اندونزی برای عبور نفتکشهای ایران از تنگه لومبوک
-
صداوسیما: عدم ابلاغ قانون حجاب باعث جنگ شد!
-
جمله ترامپ درباره تنگه هرمز خبرساز شد
-
گزارش سیانان از دستور رهبر انقلاب درباره مذاکره
-
ادعای نتانیاهو: وارد ایران میشویم و اورانیوم را خارج میکنیم!
-
ترامپ: من نگفتم عملیات رزمی علیه ایران تمام شده
-
واکنش همتی به افزایش نرخ دلار: منطقی بود
-
فوری؛ پاسخ ایران به متن پیشنهادی آمریکا ارسال شد
-
پوتین: ایران پیشنهاد رقیقسازی اورانیوم را داد
-
شغل جدید و عجیبی که این روزها رونق گرفته است
-
ماجرای تعمیر خانه یک خانم مسن توسط رسول خادم
-
ادعای امارات درباره شلیک پهپاد به خاک این کشور
-
رگبار و رعد و برق از این تاریخ مهمان تهران است
-
سرقت مسلحانه از طلافروشی در اندرزگو
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
صدای انفجار شدید در چابهار شنیده شد
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
ادعای هاآرتص: این کشور مانع سرنگونی نظام ایران شد
-
بنگاه برادر رونالدو در گلشهر کرج افتتاح شد!
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
پرونده پژمان جمشیدی در افکار عمومی پیچیدهتر شد!
-
ویدئوی خبرساز همشهری از مداحی برای دختران کمحجاب!
-
یک عبارت دو کلمهای از دل قطعی اینترنت متولد شد!
-
تعریف و تمجید یک رسانه از تتوی بیرانوند روی دستش
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر