هشدار: نسخه جعلی مرورگر تور یک بدافزار اطلاعاتی است!

[ad_1]

نسخه جعلی مرورگر تور را نصب نکنید! هدف این نسخه‌ی فیک، شناسایی کاربران در فضای آنلاین و جمع‌آوری داده‌های حساسی نظیر ID شبکه‌های اجتماعی است.

بدافزاری با تلاش پژوهشگران مؤسسه‌ی امنیتی کسپرسکی در نسخه‌ی اصلاح‌شده‌ی مرورگر تور (Tor) پیدا شده است که از لحاظ ظاهری هیچ تفاوتی با نسخه‌ی اصلی tor ندارد. گفته می‌شود این مرورگر در حالت عادی، ناشناس‌ماندن کاربران در فضای غیر واقعی را ضمانت می‌کند و امنیت اون بالاست.

اما این نسخه جعلی مرورگر تور با هدف جمع‌آوری اطلاعات قابل‌شناسایی درباره‌ی کاربران کدنویسی شده است. طبق شرح وبسایت theverge نحوه‌ی توزیع نسخه‌ فیک و جعلی تور که یک بدافزار محسوب می‌شود، به‌گونه‌ای طراحی شده است که کاربران ساکن در چین را هدف قرار می‌دهد.

طبق شرح کارشناسان امنیتی کمپین بدافزاری جدیدی با نام سمی پیازی یا OnionPoison با زبان چینی در یوتیوب در حال انتشار است که کاربران ناآگاه را هدف قرار می‌دهد. کارشناسان طی تحقیقات خود دریافتند که این محتوای ویدئویی وقت جست‌و‌جوی عبارت Tor浏览器 که به معنی مرورگر تور در زبان فارسی است، در درجه اول ویدیوهای نمایش داده شده قرار دارد.

نسخه جعلی مرورگر تور

جذاب است بفهمید که در قسمت توضیحات متای این ویدیو، لینک URL کاربران را به وب‌سایت رسمی مرورگر تور  که در سرزمین چین فیلتر است، انتقال می‌دهد. لینک URL دوم به سرویس اشتراک‌گذاری ابری ارتباط دارد و برای کاربران امکان دانلود فایل نصب تور را آماده می‌کند. اما متاسفانه این فایل نصب توسط افراد سودجو جعل شده است.

اما چالش اصلی اون است که نسخه جعلی مرورگر تور پس از نصب، بدافزاری دیگر را دانلود می‌کند. طبق اعلام محققان کسپرسکی، بدافزار دوم  فقط بر روی کامپیوترهایی نصب می‌شود که آدرس IP اون‌ها به چین ارتباط دارد! این بدافزار سپس از نصب‌ بر روی کامپیوتر قربانی، به اطلاعاتی همانند GUID یا همان شماره‌ی شناسایی منحصربه‌فرد کامپیوتر، نام کاربری فعلی و آدرس مک می‌تواند دسترسی پیدا می‌کند.

پس از این دستیابی، اطلاعات جمع‌آوری‌ شده به سروری نامشخص ارسال گردد. علاوه بر این طبق بررسی پژوهشگران کسپرسکی،‌ این بزرگ حتی قابلیت دسترسی به داده‌های اپلیکیشن‌های نصب‌شده بر روی کامپیوتر، تاریخچه‌ی وب‌گردی و ID تمامی حساب‌های کاربری WeChat و QQ فعال در کامپیوتر را دارد. به گفته‌ی پژوهشگران امنیتی، به نظر می‌رسد بدافزار مذکور به‌جای سرقت اطلاعات کاربران، به‌دنبال شناسایی اون‌ها است:

برخلاف سارقان ساده، مسئولان کمپین OnionPoison به‌شکل خودکار رمزعبور یا کوکی یا جزئیات کیف‌ پول الکترونیکی کاربر را جمع‌آوری نمی‌کنند؛ بلکه داده‌هایی را جمع‌آوری می‌کنند که برای شناسایی قربانیان کاربرد دارند؛ داده‌هایی همانند تاریخچه‌ی وب‌گردی و ID حساب‌های شبکه‌های اجتماعی و جزئیات شبکه‌ی وای‌فای.

منظور ما به شما اون است که آرام‌افزارها را همیشه از منابع رسمی همانند نظیر فروشگاه‌های اپلیکیشن یا وب‌سایت رسمی شرکت‌ها دانلود نمایید و هیچ وقت به دنبال دانلود اون‌ها ازطریق لینک‌های متفرقه نباشید.

البته متاسفانه در شرایط فعلی، محدودیت‌های اینترنت سبب سختی دسترسی به پلتفرم‌های رسمی و امن شده است. بنابراین بسیاری از کاربران مجبور به دانلود آرام‌افزارهای مورد نیازشان از منابع غیررسمی می‌شوند که این داستان می‌تواند ریسک دسترسی به اطلاعات توسط بدافزارها را افزایش دهد.

نظر شما در خصوص نسخه جعلی مرورگر تور چیست؟ شما کدام اپلیکیشن را این روزها استفاده می‌کنید؟ لطفا نظرات خود را در قطعه کامنت با جونی در بین بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

[ad_2]

افزونه IDM کروم یک بدافزار مخرب است؛ همین حالا حذفش کنید!

[ad_1]

محققان امنیت سایبری متوجه شدند افزونه IDM کروم که کاربران فراوان زیادی دارد، مخرب است و با نصب بدافزار کامپیوترهای کاربران را آلوده می‌کند.

آبان تتر

افزونه IDM کروم یا همان دانلود منیجر که زیادتر از 200000 بار توسط کاربران دانلود شده، حاوی بدافزار است. طبق ارزیابی اولین کاربران این افزونه، ظاهراً IDM حداقل از ژوئن 2019 در وب استور کروم قرار داشته است.

فایل افزونه IDM کروم به ظاهر یک آرام‌افزار دانلود منیجر معروف و بی‌خطر است اما سایت BleepingComputer رفتارهای مخربی را از این افزونه مشاهده کرده که شامل، دوباره کردن لینک سایت‌های اسپم، تغییر موتور جستجوی نزد‌فرض مرورگر، دنبال کردن کاربران و نمایش پاپ‌آپ‌هایی برای نصب آرام‌افزارهای ناخواسته.

زیادتر بخوانید: خطر هک اطلاعات میلیون ها حساب توییتر برای این بدافزارها!

آشنایی با افزونه IDM کروم

افزونه IDM کروم سرعت دانلود را به طور قابل ملاحظه‌ای افزایش می‌دهد تا کاربران تشویق به دانلود و نصب اون شوند. این افزونه، یک کپی مخرب از IDM اصلی است که حداقل از ژوئن 2019 در ویندوز پشتیبانی شده و به اون «اینترنت دانلود منیجر» هم گفته می‌شود. نام اصلی این افزونه برای مرورگرهای فایرفاکس و کروم، «ماژول ادغام IDM» است.

افزونه IDM کروم

Tonec، ناشر اصلی اینترنت دانلود منیجر به کاربران هشدار داده که “همه افزونه‌های IDM در گوگل استور جعلی هستند و نباید از آنها استفاده کرد.” به گفته او، مهاجمان سایبری از شهرت آرام‌افزار اصلی برای   فریب دادن کاربران سوء استفاده می‌کنند. او می‌گوید دائماً به گوگل درباره این داستان هشدار می‌دهد، اما مدتی سپس نسخه‌های جعلی جدید منتشر می‌شوند.

از آنجایی که نصب یک افزونه از استور کروم برای فعال شدن ویروس کافی نیست، بعید است که کاربران زبر دست قربانی اون شوند. نصب مستقیم یک افزونه مرورگر مستلزم انجام کارهایی همانند دانلود یک فایل zip و اجرای فایل اجرایی درون اون است. پس از نصب این افزونه، احتمالاً تجربیات کاربری فراوان زیاد تغییر می‌کند چون این افزونه شامل کدهای جاوااسکریپتی است که سپس از نصب اجرا می‌شوند. هکرها دفعات از افزونه‌های کروم برای انتقال و نصب بدافزار استفاده کرده‌اند.

زیادتر بخوانید:

نظر شما درباره امنیت کروم چیست؟ دیدگاه خود را در قسمت کامنت‌ها با جونی به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

منبع: gizchina

[ad_2]