• About
  • Advertise
  • Careers
  • Contact
شنبه, جولای 5, 2025
بدون نتیجه
مشاهده تمام نتایج
مجله خبری اقتصاد ارتباطات
  • اخبار اقتصاد ارتباطات
  • rss
  • اخبار اقتصاد ارتباطات
  • rss
بدون نتیجه
مشاهده تمام نتایج
مجله خبری اقتصاد ارتباطات
بدون نتیجه
مشاهده تمام نتایج
خانه اخبار

انتشار به‌روزرسانی جعلی مرورگر گوگل کروم و استقرار یک بدافزار جدید

توسط یاسمین نسبتی
آگوست 16, 2024
در اخبار
0

باج‌افزارها دارای برخی ویژگی‌های کلیدی هستند که آن را از دیگر نرم‌افزارهای مخرب مجزا می‌کند و رمزگذاری غیرقابل شکست از جمله ویژگی‌های آن است به این معنی که نمی‌توانید فایل‌ها را خودتان رمزگشایی کنید اما باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.

اخیراً، محققان Sekioa کمپین مشابهی را مشاهده کردند که از بدافزار جدید ClearFake استفاده کرده است. راهکارها و روش‌های مورد استفاده در کمپین مشابه کمپین‌های SocGholish و FakeSG بود که عمدتاً حول محور استفاده از روش‌های مهندسی اجتماعی و فریب کاربران برای نصب به‌روزرسانی‌های جعلی مرورگر وب بود. 

انتهای پیام

منبع خبر: https://www.isna.ir/news/1402080704751/%D8%A7%D9%86%D8%AA%D8%B4%D8%A7%D8%B1-%D8%A8%D9%87-%D8%B1%D9%88%D8%B2%D8%B1%D8%B3%D8%A7%D9%86%DB%8C-%D8%AC%D8%B9%D9%84%DB%8C-%D9%85%D8%B1%D9%88%D8%B1%DA%AF%D8%B1-%DA%AF%D9%88%DA%AF%D9%84-%DA%A9%D8%B1%D9%88%D9%85-%D9%88-%D8%A7%D8%B3%D8%AA%D9%82%D8%B1%D8%A7%D8%B1-%DB%8C%DA%A9-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1ظهور یک بدافزار جدید جعلی به‌روزرسانی Google Chrome یادآور این است که ارتقاء مرورگرها با استفاده از رویه‌های استاندارد از اهمیت بالایی برخوردار است بنابراین کارشناسان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) به کاربران توصیه می‌کنند که به طور مرتب بر افزونه‌ها و تم‌های مورد استفاده در سایت‌های خود نظارت کنند؛ همچنین پشتیبان‌گیری منظم از وب‌سایت‌ها و پیاده‌سازی صحیح پیکربندی‌های فایروال جهت جلوگیری از حملات بدافزارهایی مانند FakeUpdateRU بسیار مهم است.

فرآیند اخاذی اغلب شامل محدودیت‌ زمانی برای پرداخت می‌شود و پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیافتد. دو نوع باج‌افزار رایج وجود دارد؛ باج‌افزار رمزگذاری که شامل الگوریتم‌های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل‌های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که می‌تواند محتوای مسدود شده را رمزگشایی کند.

به گزارش ایسنا، باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این داده‌ها مسدود می‌کند. هنگامی که این آلودگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن دستورالعمل‌های چگونگی پرداخت باج (معمولا در بیت‌کوین‌ها) ارائه شده است.

همچنین  برخی از این وب‌سایت‌های آلوده حاوی کد جاوا اسکریپت بودند که برای ارتباط با کانال تلگرام استفاده می‌شود و مهاجمان از تلگرام جهت مدیریت اعلان‌ها، استفاده خواهند کرد.

در همین رابطه محققان امنیتی درباره کمپین جدید به روزرسانی مرورگر کروم جعلی هشدار دادند که بدافزار جدیدی به نام  FakeUpdateR برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده می‌کند. این کمپین پس از اینکه بدافزار قبلاً وب‌سایت‌های متعددی را تحت تأثیر قرار داده بود، آشکار شد که بعداً توسط Google نیز مورد توجه قرار گرفت.

محققان امنیتی درباره کمپین جدید به‌روزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده می‌کند.

به گفته محققان  Sucuri، این بدافزار هم بر سایت‌های وردپرس و هم بر پلتفرم‌های CMS تأثیر می‌گذارد به این صورت که بدافزار فایل اصلی index.php را بازنویسی می‌کند تا محتوای وب‌سایت را با یک پوشش مخرب جایگزین کند؛ در برخی موارد، بدافزار در فایل‌های index.html تحت پوشه wp-content تزریق شده است.

بررسی‌ها نشان می‌دهد که حمله اخیر مبتنی بر فریب کاربران جهت دانلود نسخه‌های جعلی و آلوده مرورگر کروم شرکت گوگل بوده است اما با توجه به سوابق پیشین آن، امکان آلوده بودن ابزارهای مشابه نیز وجود دارد.

یاسمین نسبتی

یاسمین نسبتی

نوشته‌ی بعدی

یافته‌های تکان‌دهنده از آلایندگی دیتاسنترهای بزرگ

نوشته‌های تازه

  • آماده سازی فرودگاه Payam برای واردات فوری مواد مخدر و کالاهای اساسی
  • ادعای نصب برج های ارتباطات از راه دور در کشور درست نیست
  • برای شناسایی شرکت های فعال در خدمت نمازگزاران Arbaeen تماس بگیرید
  • “تغییر آدرس” و “درخواست انتشار در آدرس جدید” را راه اندازی کنید
  • مقاومت در برابر زیرساخت های ارتباطی در اوج جنگ 6 روزه تحمیل شده
  • ارتباط نمازگزاران از آربین با ظاهر هماهنگ و جهادی تسهیل می شود
  • وزیر ارتباطات: از هر اقدامی که باعث تضعیف نزدیکی ملی شود باید اجتناب شود
  • مردم ایران هیچ تجاوز/ نیاز به مستند سازی جنایات رژیم صهیونیستی و ایالات متحده را نمی پذیرند
  • وزیر ارتباطات: وضعیت دسترسی به ارتباطات به پیش شرط ها بازگشت
  • به طور خودکار مجوزهای فعالیت صادر شده توسط سازمان فناوری اطلاعات
  • بازدید از وزیر ارتباطات به سیستم عامل ها و شرکت های دیجیتال
  • پشتیبانی هدف برای شرکتهای مبتنی بر دانش در زمینه ارتباطات افزایش یافته است
  • تماس تلفنی تلفن ثابت تا پایان ماه ژوئیه رایگان بود
  • نیاز فوری به همکاری استراتژیک برای محافظت از زیرساخت های حیاتی
  • ارز مبادله Nubitx: ما مبلغ سرقت شده را جبران می کنیم
  • ایرانیان در خارج از کشور دسترسی به فرستاده های محلی/کاهش برخی محدودیت ها
  • حملات سایبری قبل از حمله به ایران/ کودکان بی گناه در یک رویا کشته شد
  • کاربران خارجی وارد برنامه می شوند.
  • شهروندان از پیام های متنی و نمایندگان مراقبت می کنند
  • تمهیدات جدید برای گیرندگان بسته های پستی نه در مقصد
  • اعلامیه وزارت ارتباطات پس از محدودیت های دسترسی به اینترنت
  • وزارت ارتباطات: محدودیت های موقت اینترنت
  • همکاری ناسا با 1.5 میلیارد دلار با هند
  • بیت کوین همچنان به ضرب و شتم تجاوزگر ادامه می دهد
  • به شماره های خارجی ناشناس پاسخ ندهید
  • برش از Google و مقیاس هوش مصنوعی برای دنبال کردن سرمایه گذاری بزرگ متا
  • هواوی و SMIC به لیست کنترل صادرات تایوان اضافه شدند
  • سرمایه گذاری آمازون با قیمت 2 میلیارد دلار زیرساخت استرالیا دیتاسنتر استرالیا
  • آخرین شرط -از اساسنامه جهان در جهان
  • نمایشگاه المپوس بار دیگر به تعویق افتاد
  • نمایشگاه المپوس به تعویق افتاد
  • صفحه درخواست شده شما پیدا نشده است.
  • وزارت ارتباطات: اینترنت موقت محدود است
  • وزارت ارتباطات: محدودیت های اینترنتی یک کشور موقت است
  • تسلا کار سابق مهندس را به ارمغان آورده است
  • جرم شغل غیر جذاب نیست
  • اختلال اینترنتی کشور – isna
  • فرصتی برای یک مکالمه لحظه ای برای یک مرد فلج با فناوری جدید فراهم کنید
  • آخرین شرط -از اساسنامه جهان در جهان
  • ایجاد یک پردیس فضایی تخصصی در Park Fava
  • از آخرین وضعیت خدمات ملی دولت هوشمند گرفته تا تولید آفتابی در وزارت ارتباطات
  • بهبود قوانین ؛ اساس جریان تبادل داده
  • استفاده از هوش مصنوعی در ویکی پدیا را متوقف کنید
  • استفاده تجربی از هوش مصنوعی در ویکی پدیا متوقف شد
  • بسترهای شبکه های اجتماعی به انتشارات مصرف کننده پاسخ می دهند
  • عامل اصلی در کاهش کیفیت پوشش موبایل چیست؟
  • ایجاد یک پردیس فضایی تخصصی در Park Fava
  • مشارکت 2 میلیارد دلار در اقتصاد ایالات متحده در اقتصاد ایالات متحده
  • بیت کوین به 6000 دلار می رسد؟
  • وزارت ارتباطات از 2 کیلو وات فراتر رفت

[xero_seo]

دسته ها

  • اخبار
  • دسته‌بندی نشده
  • About
  • Advertise
  • Careers
  • Contact

کلیه حقوق برای مجله خبری اقتصاد ارتباطات محفوظ است.

بدون نتیجه
مشاهده تمام نتایج
  • Home

کلیه حقوق برای مجله خبری اقتصاد ارتباطات محفوظ است.