هکرها این بار کاربران گوگل کروم را هدف قرار دادند
هکرها این بار کاربران گوگل کروم را هدف قرار داده اند. این بدافزار گوگل کروم از طریق نصب یک فونت تقلبی موجب آلوده شدن سیستم افراد میشوند.
وب سایت برسام: هکرها این بار کاربران گوگل کروم را هدف قرار داده اند. این بدافزار گوگل کروم از طریق نصب یک فونت تقلبی موجب آلوده شدن سیستم افراد میشوند.
یک محقق امنیتی به نام محمود القدسی (Mahmoud Al-Qudsi) این بدافزار گوگل کروم را شناسایی کرد. این بدافزار گوگل کروم بدون اطلاع کاربران از طریق اینترنت نصب شده و سیستم را آلوده میکند. روش این هک بهاینترتیب است که وقتی کاربر از سایت هایی که با ورد پرس (WordPress) نوشته شده، دیدن کند از طریق کدهای جاوا اسکریپت میتواند چگونگی نمایش سایت را انتخاب کند، سپس پیامی مبنی بر عدم وجود فونت لازم روی سیستم خود دریافت کرده و ترغیب به نصب فونت تقلبی و مدنظر هکر میشود و درنتیجه سیستم کاربر به بدافزار آلوده خواهد شد.
القدسی گفت: «در این حمله که بر اساس فریب کاربر انجام می شود، ابتدا کاربر پیامی را مشاهده میکند که میگوید متن قابل خواندن نیست و شما فونت را در اختیار ندارید و نیاز است آن را دانلود و نصب کنید. این متن در یک پیام هشدار که توسط هکر طراحیشده نمایش داده میشود و کاملاً واقعی به نظر میرسد. پیام نمایش داده شده می گوید: "صفحه وب به درستی نمایش داده نشده زیرا از فونت (HoeflerText) استفاده شده است. شما برای رفع این مشکل و نمایش متن، نیازمند به روزرسانی فونت های کروم (Chrome Font Pack) خود هستید".»
با کلیک روی دکمه (Update) رنگ آن به آبی تغییر کرده و فایلی به نام (Chrome Font v۷.۵.۱.exe) دانلود شده و صفحه وب با نمایش جلوههای ویژه گرافیکی کاربر را به اجرای ویروس ترغیب می نماید.
این فایل پس از نصب توسط هیچ آنتی ویروسی قابل ردیابی نبوده و یا گوگل کروم را بهعنوان ویروس نشان میدهد. از ۵۹ آنتیویروس بررسیشده فقط ۹ مورد از آنها می توانند کروم را بهعنوان فایل خطرناک شناسایی کنند. اگر به این بدافزار آلوده شوید، فایلها و اسناد شما مورد سوءاستفاده قرارگرفته و هسته سیستمعامل شما موردحمله قرار میگیرد.
این در حالی است که کروم مخرب بودن فایل را تشخیص داده و پیام هشداری مبنی بر (این فایل اغلب منتقل نمیشود، آیا مسدود شود؟) نمایش میدهد.
تد بیردز لی (Tod Beardsley) محقق رپید ۷ (Rapid۷) نوشت: «تاکنون حملات متعددی برای محدودسازی سایتهای ورد پرس انجامشده و موفق نبودهاند، اما متأسفانه این حمله باهدف تضعیف سایتهای ورد پرس طراحیشده است.»
وی افزود: «کاربران کروم باید از آگاهی لازم برخوردار شوند تا در زمان روبهرو شدن با پیامها بر روی صفحه وب تصمیم درست بگیرند. به عنوان مثال کروم هیچ پیامی مبنی بر دانلود فونت ازدسترفته ارائه نمی کند و تمامی این فرمانها از سوی منابع مخرب و کمپانی های تبلیغاتی که بدافزارها را در قالب تبلیغات به سیستم شما منتقل میکنند، ارسال میشود. در موارد بسیار نادر مرورگر نیاز به ارتباط امنیتی یا هشدار درباره نیاز به تنظیم مجدد به کاربر میدهد. این هشدارها بهصورت متداول نمایش دادهشده، مانند هشدار (اتصال شما شخصی نیست"Your connection is not private") که این هشدار جهت گواهی امنیتی SSL بوده است.»
یک محقق امنیتی به نام محمود القدسی (Mahmoud Al-Qudsi) این بدافزار گوگل کروم را شناسایی کرد. این بدافزار گوگل کروم بدون اطلاع کاربران از طریق اینترنت نصب شده و سیستم را آلوده میکند. روش این هک بهاینترتیب است که وقتی کاربر از سایت هایی که با ورد پرس (WordPress) نوشته شده، دیدن کند از طریق کدهای جاوا اسکریپت میتواند چگونگی نمایش سایت را انتخاب کند، سپس پیامی مبنی بر عدم وجود فونت لازم روی سیستم خود دریافت کرده و ترغیب به نصب فونت تقلبی و مدنظر هکر میشود و درنتیجه سیستم کاربر به بدافزار آلوده خواهد شد.
القدسی گفت: «در این حمله که بر اساس فریب کاربر انجام می شود، ابتدا کاربر پیامی را مشاهده میکند که میگوید متن قابل خواندن نیست و شما فونت را در اختیار ندارید و نیاز است آن را دانلود و نصب کنید. این متن در یک پیام هشدار که توسط هکر طراحیشده نمایش داده میشود و کاملاً واقعی به نظر میرسد. پیام نمایش داده شده می گوید: "صفحه وب به درستی نمایش داده نشده زیرا از فونت (HoeflerText) استفاده شده است. شما برای رفع این مشکل و نمایش متن، نیازمند به روزرسانی فونت های کروم (Chrome Font Pack) خود هستید".»
با کلیک روی دکمه (Update) رنگ آن به آبی تغییر کرده و فایلی به نام (Chrome Font v۷.۵.۱.exe) دانلود شده و صفحه وب با نمایش جلوههای ویژه گرافیکی کاربر را به اجرای ویروس ترغیب می نماید.
این فایل پس از نصب توسط هیچ آنتی ویروسی قابل ردیابی نبوده و یا گوگل کروم را بهعنوان ویروس نشان میدهد. از ۵۹ آنتیویروس بررسیشده فقط ۹ مورد از آنها می توانند کروم را بهعنوان فایل خطرناک شناسایی کنند. اگر به این بدافزار آلوده شوید، فایلها و اسناد شما مورد سوءاستفاده قرارگرفته و هسته سیستمعامل شما موردحمله قرار میگیرد.
این در حالی است که کروم مخرب بودن فایل را تشخیص داده و پیام هشداری مبنی بر (این فایل اغلب منتقل نمیشود، آیا مسدود شود؟) نمایش میدهد.
تد بیردز لی (Tod Beardsley) محقق رپید ۷ (Rapid۷) نوشت: «تاکنون حملات متعددی برای محدودسازی سایتهای ورد پرس انجامشده و موفق نبودهاند، اما متأسفانه این حمله باهدف تضعیف سایتهای ورد پرس طراحیشده است.»
وی افزود: «کاربران کروم باید از آگاهی لازم برخوردار شوند تا در زمان روبهرو شدن با پیامها بر روی صفحه وب تصمیم درست بگیرند. به عنوان مثال کروم هیچ پیامی مبنی بر دانلود فونت ازدسترفته ارائه نمی کند و تمامی این فرمانها از سوی منابع مخرب و کمپانی های تبلیغاتی که بدافزارها را در قالب تبلیغات به سیستم شما منتقل میکنند، ارسال میشود. در موارد بسیار نادر مرورگر نیاز به ارتباط امنیتی یا هشدار درباره نیاز به تنظیم مجدد به کاربر میدهد. این هشدارها بهصورت متداول نمایش دادهشده، مانند هشدار (اتصال شما شخصی نیست"Your connection is not private") که این هشدار جهت گواهی امنیتی SSL بوده است.»
تبلیغات متنی
-
تغییرات قیمت بنزین سوپر باز هم خبرساز شد
-
توییت تهدیدآمیز فعال اصولگرا درباره عربستان
-
پراید هم به باشگاه میلیاردیها پیوست!
-
۵ هزار قبر برای سربازان آمریکایی در بهشت زهرا آماده شد
-
فال روزانه شنبه ۱۱ بهمن ۱۴۰۴ | فال امروز| Daily Omen
-
تصویر محل قتل دختر ایرانی در متروی هامبورگ
-
توضیح فرماندار قصرشیرین درباره صداهای انفجار
-
فروش موتور برق وینکو به صورت اقساط ۶ ماهه بدون کارمزد
-
سقوط قیمت سکه و طلا در اولین روز هفته
-
مردم مرغ مصرف نکردند، قیمتها سقوط کرد
-
لانچر موشک هایپرسونیک ایران به مهدیه معلی رسید
-
پاسخ فرمانده سپاه به تحریمش توسط آمریکا
-
آخرین وضعیت استقرار ناوهای آمریکا در خاورمیانه
-
تصاویری از حضور رهبر انقلاب در حرم امام
-
دوراهی بزرگ اوسمار در پرسپولیس؛ تغییرات در راه است؟
-
توییت تهدیدآمیز فعال اصولگرا درباره عربستان
-
تصویر محل قتل دختر ایرانی در متروی هامبورگ
-
سقوط قیمت سکه و طلا در اولین روز هفته
-
مردم مرغ مصرف نکردند، قیمتها سقوط کرد
-
لانچر موشک هایپرسونیک ایران به مهدیه معلی رسید
-
آخرین وضعیت استقرار ناوهای آمریکا در خاورمیانه
-
تصاویری از حضور رهبر انقلاب در حرم امام
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
عراقچی: تغییر رژیم در ایران کاملاً یک خیال است
-
از مسیح تا میر؛ نگاهی به تمامی سازهای مخالف وضع موجود
-
راهنمای انصراف از شیوه دوم کالابرگ
-
جنگنده قدرتمند ایران که F-۳۵ را به دردسر میاندازد
-
واکنش به خبر بازداشت برخی پزشکان در حوادث اخیر
-
پاکستان تردد مرزنشینان ایران را مشروط کرد
-
گزینه سورپرایزی پرسپولیس برای تقویت خط هافبک
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
پیغام روسیه به آمریکا درباره مذاکره با ایران
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
ترامپ از تصمیم جدید خود درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
اقدام توجهبرانگیز ارتش همزمان با اخبار جنگ احتمالی
-
رضا رویگری در حال گریم شدن در پشتصحنه مختارنامه
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر