انتشار بدافزار جدیدی باهدف سرقت اطلاعات کاربران عصر لینک: پژوهشگران امنیت سایبری نوع جدیدی از بدافزار را کشف کردند که جهت ربودن اطلاعات جست وجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده می شود و بوسیله کدهای QR در توییتر و سایت های رایگان بازی تبلیغ می شود، توزیع شده است. به گزارش عصر لینک به نقل از ایسنا، پژوهشگران امنیت سایبری نوع جدیدی از بدافزار ChromeLoader با هدف اصلی سرقت اطلاعات را کشف کردند. خاصیت ای که این نوع بدافزار را از سایر انواع پیشین آن متمایز می کند مجموعه ای از قابلیت هایی است که در یک بازه زمانی کوتاه در حال افزایش می باشد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اعلام نمود این بدافزار که عمدتا جهت ربودن اطلاعات جست وجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده می شود، در ژانویه ۲۰۲۲ آشکار شد و در قالب دانلود فایل ISO یا DMG که بوسیله کدهای QR در توییتر و سایت های رایگان بازی تبلیغ می شود، توزیع شده است. این بدافزار همین طور با اسامی Choziosi Loader و ChromeBack نیز شناخته می شود. چیزی که این نرم افزارهای تبلیغاتی را قابل توجه می کند این است که برخلاف فایل اجرائی ویندوز (.exe) یا dll، به عنوان یک افزونه مرورگر طراحی شده است. این بدافزار علاوه بر ارسال درخواست های تهاجمی جهت کسب مجوزهای دسترسی به داده های مرورگر و دستکاری درخواست های وب، بگونه ای طراحی شده است تا درخواست های موتور جست وجوی کاربران در گوگل، یاهو و بینگ را شناسایی و ثبت کند. بر طبق تحلیل و بررسی های منتشرشده از Palo Alto Networks Unit، نخستین حمله ناشی از به کارگیری این بدافزار در ماه دسامبر ۲۰۲۱ با استفاده از یک فایل اجرائی AutoHotKey-compiled رخ داده است. به نقل از Nadav Barak، این بدافزار یک فایل اجرایی می باشد که با AutoHotKey (AHK) نوشته شده و منتشرکنندگان آن در مدت زمان کوتاهی چندین نسخه کد مختلف را منتشر و از فریم ورک های برنامه نویسی گوناگون و خاصیت های پیشرفته ای نیز در آن بهره برده اند. به نقل از پژوهشگران امنیتی، این بدافزار هم سیستم عامل ویندوز و هم macOS را مورد هدف قرار می دهد. 1401/04/23 23:25:56 517 0.0 / 5 تگهای مطلب: بدافزار , دانلود , سایبر , سیستم این پست عصر لینک را می پسندید؟ (0) (0) تازه ترین مطالب مرتبط گوگل به اجبار کروم را می فروشد سفر یک ربات انسان نما به ماه در ماموریت چانگ ای۸ چین افزایش تاب آوری شبکه های انرژی الکتریکی در مقابل مخاطرات سایبری سند حکمرانی داده در مراحل نهایی قرار دارد امنیت سایبری و هوش مصنوعی سرفصل مذاکرات مختلف ایران و کوبا نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۷ بعلاوه ۳