چندین افزونه فایرفاکس آلوده به بدافزار «GhostPoster» – چگونه ایمن بمانیم
بدافزار تازه کشف شده ای به نام GhostPoster کشف شد که فایل های لوگوی PNG را در 17 افزونه مرورگر موزیلا فایرفاکس آلوده می کند. این بدافزار کدهای مخرب جاوا اسکریپت را تعبیه می کند که برای ربودن لینک های وابسته، درج کد رهگیری و ربودن مرورگرها طراحی شده است.
به گفته محققان امنیتی Koi Security که این بدافزار را کشف کردند، افزونه های مرورگر بیش از 50000 بار دانلود شده اند.
Lotan Sery و Noga Gouldman، محققین Koi Security مینویسند: «آنچه در واقع ارائه میدهند، یک بار بدافزار چند مرحلهای است که هر چیزی را که مرور میکنید ردیابی میکند، محافظتهای امنیتی مرورگر شما را دور میزند و درب پشتی را برای اجرای کد از راه دور باز میکند. او نوشت. آنها ابتدا این بدافزار را در پسوند “Free VPN Forever” کشف کردند.
حمله زمانی شروع می شود که فایل لوگوی یکی از پسوندهای آسیب دیده واکشی شود. کد مخرب فایل را تجزیه می کند تا کد جاوا اسکریپت را استخراج کند، سپس به یک سرور خارجی می رسد تا داده های اصلی را بازیابی کند، ظاهراً بین تلاش ها 48 ساعت منتظر می ماند.
نصب کننده همچنین هر بار که سعی می کند از تلاش برای نظارت بر ترافیک شبکه جلوگیری کند، تنها با واکشی 10٪ از برنامه از شناسایی فرار می کند.
GhostPoster توانایی کسب درآمد از فعالیت های مرورگر را بدون اطلاع شما در صورت آلوده شدن دارد. میتواند لینکهای وابسته به سایتهای تجارت الکترونیک را مسدود کند تا آنها را از کمیسیونهایشان محروم کند، کد رهگیری را برای ایجاد نمایه شما تزریق کند، فریمهای مخفیانه را برای بارگیری سایتهای مخرب از سرورهای کنترل شده توسط مهاجمان تزریق کند، و با دور زدن CAPTCHA از شناسایی ربات فرار کند.
محققان گفتند: «این بدافزار باید ثابت کند که «انسان» است تا به کار خود ادامه دهد.
همانطور که محققان خاطرنشان می کنند، این یادآوری خوبی است که بسیاری از بهترین VPN های رایگان وعده حفظ حریم خصوصی را می دهند اما در عوض اغلب با نظارت یا بدافزار همراه هستند.
پلاگین های ویروسی
لیست کامل افزونه های آسیب دیده کشف شده توسط Koi Security:
- VPN رایگان
- اسکرین شات
- آب و هوا (بهترین پیش بینی)
- حرکت ماوس (crxMouse)
- حافظه پنهان – لودر سریع سایت
- دانلود کننده MP3 رایگان
- ترجمه گوگل (google-translate-راست کلیک)
- مترجم گوگل
- VPN جهانی – رایگان برای همیشه
- حالت تاریک خواننده تاریک
- مترجم – Google Bing Baidu DeepL
- آب و هوا (من آب و هوا را دوست دارم)
- Google Translate (google-translate-pro-extension)
- انگلیسی
- ویدیوهای رایگان librtv را تماشا کنید
- Ad Stop – بهترین مسدود کننده تبلیغات
- Google Translate (راست کلیک کنید-google-translate)
چگونه از خود در برابر افزونه های مخرب مرورگر محافظت کنیم؟
اکثر افزونه های مرورگر به عنوان مسدود کننده تبلیغات، ابزارهای اسکرین شات، نسخه های غیررسمی Google Translate و VPN ها تبلیغ می شوند. قدیمی ترین، حالت تاریک، در اکتبر 2024 منتشر شد و قرار بود تم های تاریک را برای همه وب سایت ها فعال کند.
اگرچه دیگر نمیتوان برنامههای افزودنی را دانلود کرد، اما اگر افزونههای آسیبدیده را نصب کردهاید، میخواهید فوراً آن را حذف کنید. پس از تکمیل این فرآیند، باید رمزهای عبور حساب خود را بازنشانی کنید، که ما برای همه حساب های شما توصیه می کنیم.
بله، این یک تعهد جدی است، بنابراین ممکن است بخواهید از یکی از بهترین مدیران رمز عبور برای کاهش بار خود استفاده کنید. نه تنها می تواند به شما در مدیریت رمزهای عبور و ایمن نگه داشتن آنها کمک کند، بلکه یک مدیر رمز عبور همچنین می تواند به طور خودکار رمزهای عبور قوی و منحصر به فرد را برای هر یک از حساب های شما ایجاد کند.
مثل همیشه توصیه می کنیم بهترین نرم افزار آنتی ویروس را نصب کنید. در حالی که یک آنتی ویروس هنوز GhostPoster را شناسایی نکرده است، می تواند بدافزار، نرم افزارهای جاسوسی و ویروس ها را اسکن کند، حتی اگر اشتباه کنید و چیزی را دانلود کنید که نباید انجام دهید. برنامههای آنتی ویروس همچنین دارای پسوندهای مرورگر هستند که میتوانند به شما کمک کنند از بازدید از وبسایتهای مشکوک جلوگیری کنید، از دادههای شما محافظت کنند یا یک VPN برای لایههای امنیتی اضافی در اختیار شما قرار دهند.
البته، وقتی صحبت از برنامههای افزودنی به میان میآید، همیشه میخواهید قابلیت اطمینان شرکتی که آنها را تولید میکند را دوباره بررسی کنید. GhostPoster هنوز جدید است و حتی اگر افزونههای آلوده شناخته شده حذف شده باشند، ممکن است همچنان وجود داشته باشد. توصیه میکنیم تعداد افزونههایی را که نصب میکنید محدود کنید و هر کدام را قبل از اضافه کردن به دقت بررسی کنید. با این نکات داده ها، مرورگر و دستگاه های خود را ایمن نگه دارید. کمتر احتمال دارد که قربانی کمپین های بدافزاری مانند این شوید
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.