کشف بدافزار جدید که در قالب یک فونت جدید در سیستم نصب می شود

کشف بدافزار جدید که در قالب یک فونت جدید در سیستم نصب می شود

#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار جدید که در قالب یک فونت جدید در سیستم نصب می شود ، می پردازیم . با ما همراه باشید : 

 

کاربران کروم باید در جریان شیوه‌ی نفوذ جدیدی باشند که باعث می‌شود کاربران یک قلم یا همان فونت مفقود را بارگیری کنند تا به این ترتیب در پشت پرده اتفاق ناخوشایندی رقم بخورد و در حقیقت کاربران یک بدافزار را در سامانه‌های خود نصب نمایند!

 

به گفته‌ی شرکت امنیتی NeoSmart Technologies، نخستین بار زمانی این دام کشف شده که از یک وب‌گاه وردپرس بازدید به عمل آمده است، وب‌گاهی که در حال حاضر مورد نفوذ قرار گرفته است. البته با توجه به این واقعیت که کاربران نسبت به نصب آخرین وصله‌ی وردپرس از خود سهل‌انگاری نشان می‌دهند، چندان هم نباید از این وضعیت تعجب کرد.

 

چیدمان این حمله‌ی خاص به خوبی انجام شده است؛ جاوااسکریپت به کمک پردازش متن در این وب‌گاه دست‌کاری شده تا کاربران متوجه اوضاع نشوند. این اسکریپت از طریق یک عملیات نصب کاربران را وادار به اصلاح مشکل پیش‌آمده می‌کند؛ در حقیقت این‌طور وانمود می‌شود که یک فونت پیدا نمی‌شود و به همین خاطر امکان خواندن متن این وب‌گاه وجود ندارد، از این رو بایست بسته‌ی فونت کروم را به‌روزرسانی کرد. این یک شگرد ویژه است، چرا که حتی پنجره‌ی محاوره‌ای که بالا آمده و از کاربران درخواست به‌روزرسانی می‌کند هم به ظاهراً از سوی کروم ارسال شده است. این پنجره دارای لوگوی مخصوص کروم در یک گوشه است و یک سایه‌ی آبی‌رنگ روی دکمه‌ی «به‌روزرسانی» آن قرار دارد.

 

 

بدافزار جدید  کشف بدافزار جدید که در قالب یک فونت جدید در سیستم نصب می شود 116

البته سرنخ‌هایی وجود دارند که نشان می‌دهند حقه‌ای در کار است؛ از یک سو پنجره‌ی محاوره‌ی بازشده اصرار دارد که شما از نسخه‌ی ۵۳ کروم استفاده می‌کنید، در صورتی که ممکن است چنین ادعایی صحت نداشته باشد؛ از سوی دیگر کلیک روی دکمه‌ی «به‌روزرسانی» باعث بارگیری یک پرونده‌ی اجرایی به نام «Chrome Font v۷.۵.۱.exe» می‌شد که این پرونده همان مورد « Chrome_Font.exe» نیست که قول بارگیری آن داده شده بود.

 

بدافزاری که هنوز شناسایی و برچسب‌گذاری نشده است

 

کروم این پرونده را به عنوان بدافزار شناسایی و معرفی نکرده است، اما آن را مسدود نموده زیرا این پرونده چندان بارگیری نشده است که این نشان‌گر یک هشدار جدی است. این مرورگر به کاربران توصیه می‌کند که از این پرونده صرف‌نظر کنند. به استناد یک پویش انجام‌شده توسط ویروس‌توتال، فقط ۹ مورد از ۵۹ پویش‌گر ضدبدافزار موجود در پایگاه داده‌ی آن توانسته‌اند به درستی این تروجان را شناسایی نمایند؛ از آن‌جایی که انجمن ویروس‌توتال در ارائه‌ی فهرست دقیق ضدبدافزارهایی که پرونده‌های مخرب را شناسایی می‌کنند محتاط است، می‌توان نتیجه گرفت که شاید رقم حقیقی از این مقدار هم بالاتر باشد.

 

این واقعیت را نباید فراموش کرد که لازم نیست شما بسته‌های فونت کروم را به‌روز کنید، زیرا کروم هر آنچه را که شما بدان نیاز داشته باشید در خود می‌گنجاند.

 

مقالات مرتبط :
هک گوشی های سامسونگ
بدافزار اندرویدی Gooligan یک میلیون حساب کاربری گوگل را آلوده کرد

 

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.