آسیب پذیری ها

 جهت مشاهده آخرین آسیب پذیری ها کلیک کنید

دریافت فایل

جهت ورود به قسمت دریافت فایل کلیک کنید

 پیگیری رخداد

 جهت ثبت گزارش رخداد  یا پیگیری گزارش کیک کنید

تحلیل ها

جهت دریافت گزارشات تحلیل کلیک کنید

بدافزار جدید با مهارت، کل مرورگر کاربر را با مرورگر خطرناکی مشابه کروم عوض می کند

محققان امنیتی شکلی شیطانی از بدافزار مرورگر را کشف کرده اند که جایگزین کپی گوگل کروم شما می‌شود و امیدورا است که شما متوجه تفاوت ها نشوید.
این مرورگر مخرب همانند کروم به نظر می رسد و درست مثل آن عمل می کند به جز برای همه ی تبلیغات pop-up ،  ربودن سیستم فایل  و  نظارت بر فعالیت ها.
طبق گزارش PCRisks ، مرورگر eFast  با نصب و جایگزینی خود به جای کروم کار می کند. این مرورگر بر پایه نرم افزار open-source (منبع باز)  گوگل کروم است، بنابرین نمایش و احساس کروم را در نگاه اول حفظ می‌کند اما رفتارش بسیار بدتر است.
در گزارشی منتشر شده از سوی Malwarebytes٬ آمده است که این نرم‌افزار مخرب تلاش می‌کند کروم را حذف کرده و خود جای آن را بگیرد٬ و بدین ترتیب می‌تواند انواع پرونده‌‌های HTML JPG٬PDF٬GIF و هم‌چنین URLهای HTTP٬HTTPS و MAILTO را به سرقت ببرد. این بدافزار هر میانبر کروم ایجاد شده بر روی صفحه کامپیوتررا با نسخه ی خودش جایگزین می کند. در اصل، برای خودش این اطمینان را ایجاد می کند که در هر فرصتی باز شود.
در هنگام استفاده، مرورگر eFast دائما تبلیغات pop-up و جستجوییی را در بالای صفحه ای که در حال دیدن هستید نشان می دهد. بعضی از این تبلیغات منجر به سایت های تجارت الکترونیک می شوند در حالی که تبلیغات دیگر به  صفحات وب بالقوه مخربی هدایت می شوند که در آن ها احتمال نصب بدافزار یا تبلیغ افزار های بیشتری وجود دارد. PCRisk همچنین هشدار می دهد ، مرورگر در حال جمع آوری اطلاعاتی است که فقط توسط خود شخص قابل شناسایی هستند. البته مشخص نیست مرورگر eFast به هر نوع سیاست حفظ حریم خصوصی پایبند باشد.  . (Clara Labs، شرکتی که در پشت مرورگر eFast  است ، سیاست حفظ امنیت خصوصی خود را دارد، به همین جهت تلاش برای بالا آوردن این صفحه در کروم منجر به هشدار بدافزار می شود.)
چگونه مرورگر eFast در مرحله اول خود را نصب می کند؟ ظاهرا ، این مرورگر نوع دیگری از برنامه های نا خواسته بالقوه است که خودش را از نرم افزار های نصب پنهان می کند. (برنامه ای به نام Unchecky می تواند در این نوع bundleware کمک کند.)  در هر صورت ، مرورگر آشکارا خودش را در هنگام دیدن صفحه ی About از منوی تنظیمات شناسایی می کند.  
 منبع:
http://www.pcworld.com/article/2994778/security/tricky-new-malware-replaces-your-entire-browser-with-a-dangerous-chrome-lookalike.html
 

نظر خود را اضافه کنید.

ارسال نظر به عنوان مهمان

0
شرایط و قوانین.
  • هیچ نظری یافت نشد