بد افزارها

Adobe در مورد یک بدافزار Flash Player هشدار داد


یک اصلاحیه اورژانسی برای Flash Player عرضه کرده است که حملات بدافزاری گسترده ای را که علیه کاربران ویندوز در جریان است، مسدود می­نماید. Adobe این حملات را «هدفمند» توصیف کرده است و هشدار داده است که فایل­های خرابکار Flash از طریق ایمیل ارسال می­گردند.


اگرچه این آسیب پذیری Flash Player را در تمامی پلتفورم­ها تحت تأثیر قرار می­دهد، اما این حملات بدافزاری صرفاFlash Player را بر روی IE در ویندوز هدف قرار می­دهد.بنا بر راهنمایی امنیتی Adobe، این اصلاحیه برای Adobe Flash Player 11.2.202.233 و نسخه های پیش از آن برای ویندوز، مکینتاش و لینوکس، Adobe Flash Player 11.1.115.7 و نسخه های پیش از آن برای اندروید 4.x، و Adobe Flash Player 11.1.111.8 و نسخه های پیش از آن برای اندروید 3.x و 2.x در دسترس قرار گرفته است.

به گفته Adobe، این به روز رسانی­ها یک آسیب پذیری (CVE-2012-0779) را پوشش می­دهد که می­تواند منجر به ایجاد اختلال در کار برنامه شده و به یک مهاجم اجازه دهد که کنترل سیستم آسیب پذیر را در اختیار بگیرد.

گزارش­هایی وجود دارد مبنی بر اینکه این آسیب پذیری به طور گسترده و در حملات هدفمند و از طریق ترغیب کاربر برای کلیک بر روی لینکی که از طریق ایمیل برای وی ارسال می­گردد، مورد سوء استفاده قرار گرفته است.

Adobe تأکید کرده است که کاربران ویندوز باید هرچه سریع­تر این به روز رسانی را اعمال نمایند.

بدافزار جدید با مهارت، کل مرورگر کاربر را با مرورگر خطرناکی مشابه کروم عوض می کند

محققان امنیتی شکلی شیطانی از بدافزار مرورگر را کشف کرده اند که جایگزین کپی گوگل کروم شما می‌شود و امیدواراست که شما متوجه تفاوت ها نشوید.

این مرورگر مخرب همانند کروم به نظر می رسد و درست مثل آن عمل می کند به جز برای همه ی تبلیغات pop-up ،  ربودن سیستم فایل  و  نظارت بر فعالیت ها.

طبق گزارش PCRisks ، مرورگر eFast با نصب و جایگزینی خود به جای کروم کار می کند. این مرورگر بر پایه نرم افزار open-source (منبع باز)  گوگل کروم است، بنابرین نمایش و احساس کروم را در نگاه اول حفظ می‌کند اما رفتارش بسیار بدتر است.

در گزارشی منتشر شده از سوی Malwarebytes آمده است که این نرم‌افزار مخرب تلاش می‌کند کروم را حذف کرده و خود جای آن را بگیرد و بدین ترتیب می‌تواند انواع پرونده‌‌های HTML JPGPDFGIF و هم‌چنین URLهای HTTPHTTPS و MAILTO را به سرقت ببرد. این بدافزار هر میانبر کروم ایجاد شده بر روی صفحه کامپیوتررا با نسخه ی خودش جایگزین می کند. در اصل، برای خودش این اطمینان را ایجاد می کند که در هر فرصتی باز شود.

در هنگام استفاده، مرورگر eFast دائما تبلیغات pop-up و جستجویی را در بالای صفحه ای که در حال دیدن هستید نشان می دهد. بعضی از این تبلیغات منجر به سایت های تجارت الکترونیک می شوند در حالی که تبلیغات دیگر به  صفحات وب بالقوه مخربی هدایت می شوند که در آن ها احتمال نصب بدافزار یا تبلیغ افزار های بیشتری وجود دارد. PCRisk همچنین هشدار می دهد ، مرورگر در حال جمع آوری اطلاعاتی است که فقط توسط خود شخص قابل شناسایی هستند. البته مشخص نیست مرورگر eFast به هر نوع سیاست حفظ حریم خصوصی پایبند باشد.  . (Clara Labs، شرکتی که در پشت مرورگر eFast است ، سیاست حفظ امنیت خصوصی خود را دارد، به همین جهت تلاش برای بالا آوردن این صفحه در کروم منجر به هشدار بدافزار می شود.)

 چگونه مرورگر eFast در مرحله اول خود را نصب می کند؟ ظاهرا ، این مرورگر نوع دیگری از برنامه های نا خواسته بالقوه است که خودش را از نرم افزار های نصب پنهان می کند. (برنامه ای به نام Unchecky می تواند در این نوع bundleware کمک کند.)  در هر صورت ، مرورگر آشکارا خودش را در هنگام دیدن صفحه ی About از منوی تنظیمات شناسایی می کند. 

خبرنامه فناوری

برای آگاهی از آخرین اخبار مرکز فناوری عضو خبرنامه شوید:

با ما همراه باشید