میلیاردها کاربر Chrome در معرض خطر حمله همگام سازی مرورگر جدید
Google Chrome محبوب ترین مرورگر دسک تاپ است ، بنابراین یکی از محبوب ترین اهداف برای دزدان دریایی رایانه است. این یک منطقی کامل با توجه به میزان اطلاعات شخصی و حساس در مرورگرهای ما است ، و اکنون ، دزدان دریایی رایانه راهی جدید عاقلانه برای سرقت همه این داده ها و حتی گرفتن رایانه های ما پیدا کرده است.
همانطور که توسط BleepingComputer گزارش شده است ، حمله جدیدی به نام “همگام سازی اسکنر” اخیراً توسط محققان امنیتی در شرکت امنیت سایبر Squarex مشخص شده است. این حمله شامل چند مرحله است ، اما آنچه که آن را به ویژه خطرناک می کند این است که موذیانه است و به حداقل مجوزها نیاز دارد. اندکی وجود دارد که یک کاربر Chrome برای فداکاری باید انجام دهد.
هر آنچه شما باید در مورد این حمله جدید بدانید برخی از نکات و ترفندهایی است که به شما در ایمن نگه داشتن داده ها و دستگاه های خود کمک می کند.
بازگشت از پسوند اسکنر به دستگاه
قبل از هدف قرار دادن کاربران Chrome ، دزدان دریایی در پشت این حمله جدید یک منطقه کار مخرب Google را با پروفایل های مختلف کاربر به طور عمدی غیرفعال کرده اند ، مانند تأیید اعتبار چند منظوره. سپس ، این دامنه در پس زمینه برای ایجاد پروفایل هایی که بر روی دستگاه های قربانی اداره می شوند ، استفاده می شود.
از آنجا ، دزدان دریایی رایانه یک کروم مخرب را در فروشگاه وب Chrome ایجاد و شروع می کنند. برای متقاعد کردن قربانیان بالقوه ، آنها این ابزاری مفید را به نظر می رسند که ممکن است بخواهند به Chrome اضافه کنند.
سپس ، از طریق مهندسی اجتماعی ، مهاجمان قربانیان بالقوه را برای ایجاد این پسوند جدید هدایت می کنند. پس از نصب ، از یک پنجره مرورگر پنهان در پس زمینه استفاده می کند تا یک قربانی را در یکی از پروفایل های منطقه کاری که قبلاً مدیریت شده بود ، نجات دهد.
این یک صفحه پشتیبانی واقعی Google را باز می کند که نحوه باز کردن همگام سازی ، برای هدایت قربانیان برای فعال کردن هماهنگ سازی کروم در این نمایه جدید کنترل شده هکر را باز می کند. اگر یک قربانی از این فرآیند عبور کند ، تمام داده های ذخیره شده Chrome ، از جمله رمزهای عبور و تاریخ اسکن ، به دست دزدان دریایی رایانه می روند و سپس از پروفایل های Chrome که اکنون در دستگاه های خود در معرض خطر هستند استفاده می کنند.
اکنون که دزدان دریایی دزدان دریایی رایانه کنترل مشخصات کروم یک قربانی را کنترل می کنند ، آنها در تلاشند تا مرورگرهای خود را به طور کامل به دست بگیرند. در یک پخش وبلاگ که جزئیات این حمله جدید را نشان می دهد ، Squarex توضیح می دهد که معمولاً با استفاده از بروزرسانی بزرگنمایی جعلی انجام می شود. به عنوان مثال ، قربانی می تواند یک دعوت بزرگنمایی مشروع داشته باشد. با این وجود ، هنگامی که روی آن کلیک می کنند ، پسوند قبلی محتوای مخرب را به دعوت تزریق می کند و توضیح می دهد که زوم باید به روز شود. با این حال ، به جای یک به روزرسانی واقعی ، بارگیری قابل مشاهده در واقع یک پرونده اجرایی است که حاوی یک سکه ضبط است. اگر قربانی این پرونده را با به روزرسانی معمولی اجرا کند ، آنها کنترل کامل به دزدان دریایی رایانه در پشت این کمپین می دهند.
از اینجا ، مهاجمان می توانند بی سر و صدا به تمام برنامه های وب یک قربانی دسترسی پیدا کنند ، پسوندهای مخرب اضافی را بارگذاری کنند ، به گفته محققان SquareX ، آنها می توانند به سایت های شکار شناسه ، نظارت/ تغییر/ تغییر پرونده ها را هدایت کنند. از این بدتر ، با استفاده از API پیام رسانی محلی Chrome ، مهاجمان می توانند یک کانال ارتباطی مستقیم بسازند که به آنها امکان می دهد بدافزار را با پسوندهای مخرب تنظیم کنند ، سکته های کلیدی را ضبط کنند ، داده های حساس را حذف کنند و حتی وب کم و میکروفون دستگاه را فعال کنند. بشر
چگونه می توان از پسوندهای مرورگر مخرب محافظت کرد
در گذشته ، ما شاهد حملات پسوند مشابهی از جمله مهندسی دقیق اجتماعی بودیم. با این وجود ، این کمی متفاوت است ، زیرا یک مهاجم تقریباً به حداقل مجوزها ، کمی مهندسی اجتماعی و تقریباً تعامل کاربر برای جذب آن نیاز دارد. به همین ترتیب ، هیچ نشانه ای از بینایی وجود ندارد که مرورگرها ربوده شده اند مگر اینکه قربانی برچسب های مرورگر را که دائماً در تنظیمات Chrome اداره می شوند ، کنترل کند.
برای محافظت از این حمله و دیگران مانند این ، اولین کاری که می خواهید انجام دهید این است که از تنظیم برنامه های جدید کروم خودداری کنید و آنچه را که نصب کرده اید محدود کنید. قبل از تنظیم هرگونه برنامه افزودنی جدید ، می خواهید با دقت به خود پسوند و توسعه دهندگان آن برای نشانه های مشکوک نگاه کنید. با این حال ، شما همچنین باید از خود بپرسید که آیا واقعاً به این برنامه افزودنی احتیاج دارید یا اینکه می توانید از برنامه یا برنامه دیگری برای انجام همان کارها استفاده کنید.
برای محافظت از بدافزار ، می خواهید مطمئن شوید که از بهترین نرم افزار آنتی ویروس در رایانه ویندوز و بهترین نرم افزار آنتی ویروس MAC در رایانه اپل خود استفاده می کنید. به همین ترتیب ، بهتر است رمزهای عبور و سایر اطلاعات هویت خود را در یکی از بهترین مدیران رمز عبور در مرورگر خود ذخیره کنید ، زیرا دزدان دریایی رایانه دوست دارند آنها را هدف قرار دهند.
دزدان دریایی رایانه به یافتن حملات عاقلانه جدید ادامه خواهند داد. با این وجود ، شما باید بتوانید با نصب پسوندهای غیر ضروری ، نرم افزار یا برنامه های کاربردی و با بهبود بهداشت سایبری خود به صورت آنلاین ، از سقوط قربانیان جلوگیری کنید.