روی این کلیک نکنید – تبلیغات مخرب که Google Chrome را شخصی سازی می کند نرم افزار مخرب خطرناک را منتشر می کند
یک گزارش جدید از آزمایشگاه های MalwareBytes می گوید که کاربرانی که می خواهند محبوب ترین مرورگر وب جهان را بارگیری کنند می توانند به طور تصادفی سیستم های خود را با نرم افزارهای مخرب آلوده کنند.
نرم افزار مخرب SO -Called Sectoprat در یک تبلیغ مخرب پنهان شده است که ادعا می کند لودر برای Google Chrome است. با این حال ، هرکسی که روی این تبلیغ کلیک می کند ، به یک وب سایت جعلی Google که برای تقلید عاقلانه از صفحه مشروع طراحی شده است ، هدایت می شود. آخرین مسیریابی یک پرونده اجرایی بزرگ را که به عنوان بارگیری Chrome پنهان شده است ، بارگیری می کند ، اما از جمله نرم افزار مخرب Sectoprat.
نصب کننده کلیه دستورالعمل های لازم را از جمله درخواست های اجرای به عنوان سرپرست برای انجام کارهای خاص متصل و دریافت می کند. یک دستور PowerShell روشی محرومیت را اضافه می کند ، به طوری که Windows Defender هنگام حذف از بارگیری بدافزارها شروع نمی شود.
کد مخرب به فرآیند بارگیری قانونی تزریق می شود ، بنابراین خود مرورگر Chrome Google هنوز طبق معمول بارگیری می شود. کاربر به چیزی مشکوک نیست. Sectoprat یک اسب تروجان با دسترسی از راه دور با قابلیت های دزدگیر است ، بنابراین ترجیح می دهد بدون توجه به آن در پس زمینه کار کند.
مانند کمپین هویت غول پیکر Google Account که در اوایل سال جاری دیده می شود ، دزدان دریایی رایانه تلاش زیادی برای شباهت به صفحه واقعی Google از وب سایت های جعلی انجام دادند. هنگام تماس با “بارگیری” Google Chrome ، URL نتیجه حمایت شده از صفحه تقلبی است ، در واقع وب سایت رایگان Google “https://sites.google.com ..
به ویژه بی رحمانه است که دزدان دریایی پشت این کمپین از وب سایت رایگان شرکت برای ایجاد صفحه مشابه برای کاربران استفاده می کنند. با این حال ، تمام صفحات با آدرس site.google.com می توانند به راحتی با صفحات ایجاد شده توسط خود گوگل مخلوط شوند ، زیرا بخشی از یک کاربر و یک بستر باز است.
چگونه ایمن بمانیم
در گزارش MalwareBeytes ، نرم افزار امنیتی قادر به محافظت از کاربران در برابر این حمله است ، به طوری که نرم افزار آنتی ویروس در سیستم شما -دات و به بالا است. در عین حال ، شما می دانید که از متداول ترین تکنیک ها و روش های حمله شکار هویت آگاه باشید ، تا نرم افزار را با خیال راحت خریداری کنید و هرگز به اتصالات غیر منتظره ، PDF یا کدهای QR بر روی (یا اسکن) کلیک نکنید.
افزایش استفاده از نرم افزار هوش مصنوعی و مخرب به عنوان حملات سبک خدمات به این معنی است که تمایز کاربران بین سایت های مشروع و E -Mail به طور فزاینده ای دشوار است ، بنابراین داشتن یکی از بهترین لباس های نرم افزاری آنتی ویروس در رایانه شخصی شما ضروری است.
همچنین ، در صورت امکان ، همیشه می خواهید اطمینان حاصل کنید که در صورت امکان تأیید اعتبار چند منظوره را فعال می کنید ، از یک مدیر رمز عبور برای محافظت از حساب های آنلاین خود استفاده کنید و از VPN استفاده کنید ، به خصوص هنگامی که توسط کت و شلوار آنتی ویروس تهیه شده اید.
از آنجا که Google Chrome محبوب ترین مرورگر است ، چنین حملاتی احتمالاً همچنان اتفاق می افتد زیرا دزدان دریایی به راحتی از غول جستجو تقلید می کنند. امیدوارم گوگل شروع به کاهش بیشتر تبلیغات مخرب کند و در وهله اول خرید دزدان دریایی رایانه و سایر مجرمان سایبری را دشوار می کند.