دو افزونه خرابکار مرورگرهای فایرفاکس و کروم، با استفاده از یک امضای دیجیتالی به ظاهر معتبر به سرقت از حسابهای کاربری توئیتر، فیسبوک و گوگل پلاس اقدام کرده اند.
به گزارش خبرگزاری دانشجویان ایران (ایسنا)، شرکت امنیتی Trend Micro دو افزونه خرابکار مرورگر کشف کرده است که حسابهای کاربری توئیتر، فیسبوک و گوگل پلاس را سرقت میکنند.
مهاجمان لینکهایی را به این سایتهای شبکههای اجتماعی در این افزونهها تعبیه کردهاند که درصورتیکه بر روی آنها کلیک شود، از کاربر میخواهند که یک بهروز رسانی video player را نصب کنند. این یک روش معمول هکرها برای به دام انداختن کاربران و نصب نرمافزارهای خرابکار است.
این بهروز رسانی جعلی video player کاربر را با اشاره به ویدئویی در مورد یک زن جوان که خودکشی میکند، فریب میدهد.
این بهروزرسانی همچنین حاوی یک امضای رمزنگاری است که برای صحت سنجی این موضوع که این برنامه توسط یک توسعه دهنده معتبر تولید شده و دستکاری نشده است، به کار میرود.
هنوز مشخص نیست که این امضا به طور جعلی ایجاد شده یا اینکه کلید امضای یک سازمان معتبر نشت یافته و برای این مقصود مورد استفاده قرار گرفته است.
بنا بر اعلام مرکز ماهر، هکرها اغلب سعی میکنند گواهیهای دیجیتالی معتبر را از توسعه دهندگان معتبر سرقت کنند تا بدافزار تولید شده توسط آنها کمتر مشکوک به نظر برسد. درصورت اجرای این بهروز رسانی، این بدافزار یک افزونه جعلی فایرفاکس یا کروم را نصب میکند.
پلاگینهای خرابکار سعی میکنند با استفاده از نامهای Chrome Service Pack 5.0.0 و Mozilla Service Pack 5.0، معتبر به نظر برسند. یک افزونه جعلی دیگر با نام F-Secure Security Pack 6.1.0 نیز سعی میکند وانمود کند که متعلق به شرکت فنلاندی F-Secure است.
این پلاگینها به وبسایت دیگری متصل شده و یک فایل پیکربندی را دانلود میکنند که به آنها اجازه میدهد اطلاعات ورود حسابهای شبکه اجتماعی فیسبوک، گوگل پلاس و توئیتر را سرقت کنند.
انتهای پیام
نظرات