اخیرا کمپانی تولید کننده آنتی ویروس روسی Dr.Web اعلام کرده که یک باگ امنیتی بسیار بزرگ با نام آپدیت جدید گوگل کروم یافته است. به گفته این کمپانی، مجرمان فضای مجازی و هکرها به دروغ آپدیتی عرضه کردهاند که ویندوز کاربر را آلوده کرده و به هکر اجازه میدهند هر نوع ابزار و برنامه هایی را در ویندوز نصب کند.
در وبلاگ Dr.web آمده است:
”کاربران هدف هکرها افرادی هستند که از گوگل کروم در کشورهای آمریکا، استرالیا، انگلستان، اسرائیل و ترکیه استفاده میکنند“
براساس یافتههای کمپانی آنتی ویروس ساز که از موارد ثبت شده در کد ذخیرهسازی این مالویر به دست آمده، آپدیت جدید گوگل کروم تا به امروز که به دو صورت متغیر عرضه شده بیش از 3000 بار دانلود شده است. یکی از این برنامههای آپدیتی با عنوان Critical_Update.exe در تاریخ 13 مارچ تولید شده و دیگری نیز Update.exe است که در تاریخ 26 مارچ نوشته شده است.
بخوانید: آپدیت جدید آی او اس 13 نواقص امنیتی بسیاری دارد
برای اینکه از این دام در امان بمانید، یک آنتی ویروس قدرتمند و خوب نصب کنید تا هجوم مالویرها به داخلی سیستم عامل کامپیوتر شما را بلوکه کنند. (به گفته سیستم شناسایی Malware در کمپانی VirusTotal تعداد بسیار کمی از آنتی ویروسها میتوانند این باگ را شناسایی کنند و کدهای مخرب را از بین ببرند.
همچنین میتوانید برای چند روز آینده از آپدیت جدید گوگل کروم دوری کرده به صورت ویژه از Mozilla Firefox استفاده کنید تا اینکه شرکتهای تولید کننده آنتی ویروس بتوانند کدهای مخرب را شناسایی کرده و این تهدید را از بین ببرند. از آنجا که مرورگر مایکروسافت در ویندوز 10 به نام Microsoft edge دادههای خود را با مرورگر Chrome به اشتراک میگذارد ، توصیه میکنیم که در استفاده از این مرورگر نیز حتیالامکان احتیاط کنید.
اما مهمتر از همه، از وبسایتی که به شما میگوید باید حتما آپدیت جدید مرورگر کروم خود را نصب کنید هیچ چیز دانلود نکنید. این مرورگر برای آپدیت به این روش کار نمیکند. در حقیقت کروم به صورت خودکار و در پس زمینه بروزرسانی میشود. اگر این برنامه را نصب کرده باشید و تجربه استفاده از آن را داشته باشید، آپدیت جدید گوگل کروم به ندرت توسط کاربر انجام میشود.
این حمله در چند مرحله انجام میشود. ابتدا هکرها به وب سایتهای آسیب پذیر مبتنی بر WordPress (از وبلاگهای خبری آنلاین گرفته تا سایتهای شرکتی) حمله میکنند. همانطور که Dr.Web میگوید، هکرها یک تکه کد جاوا اسکریپت مخرب اما نامرئی را به صفحات وب سایتها اضافه میکنند.
بازدیدکنندگان سایتهای آلوده شده که از Google Chrome استفاده میکنند بدون هیچ سر و صدایی به صفحه جعلی Google هدایت میشوند که به بازدید کنندگان میگوید باید با زدن دکمه آپدیت جدید گوگل کروم نسبت به بروزرسانی مرورگر خود اقدام کنند. اهمیت این موضوع در این است که این روزها بسیاری از افراد به دلیل انتشار ویروس کرونا در خانههای خود به سر میبرند که خود احتمال افزایش آمار فریب و کیلک روی این لینکها را افزایش میدهد.
بخوانید: ویروس کامپیوتری کرونا پا به پای ویروس اصلی قربانی میگیرد!
اگر قربانیان فریب این ترفند را خورده و روی دکمه بروزرسانی کلیک کنند، هکرها میتوانند برنامه TeamViewer را روی سیستم قربانی نصب کنند. این برنامه یک ابزار کنترل از راه دور است که به هکرها امکان کنترل از راه دور رایانه شما را به صورت کامل میدهد. آنها همچنین اسکریپتی را نصب میکنند تا نرم افزار آنتی ویروس Microsoft Defender که در بدنه ویندوز شما قرار دارد از آنچه اتفاق میافتد آگاهی نیابد.
محققان Dr.web میگویند که احتمالا هكرها با استفاده از برنامه TeamViewer که پس از کلیک شما روی گزینه آپدیت جدید گوگل کروم آن را نصب کردهاند، ابزار شنود یا ابزار keylogger برای ربودن كلمات عبور و نامهای كاربری بر روی سیستم فعال میکنند. در حقیقت هکرها میتوانند تقریبا هر چیزی را که بخواهند روی دستگاه شما نصب کنند؛ از باج افزار گرفته تا فارمهای تولید cryptocurrency یا (ارزهای دیجیتالی) و نرم افزارهای مخرب Botnet را میتوانند روی سیستم شما قرار بدهند.
البته میتوانید پورت پیشفرض برنامه TeamViewer یعنی پورت 5938 را ببندید. اما این برنامه سپس از پورتهای 443 و 80 به عنوان پورت پیش فرض استفاده میکند و مسدود کردن این دو پورت باعث قطع دسترسی به وب میشود.
میلیون ها وب سایت از بستر وب وردپرس استفاده میکنند که مسیر اصلی نفوذ آپدیت جدید گوگل کروم مخرب است. توسعه دهندگان وردپرس نقصهای امنیتی هسته را به سرعت برطرف میکنند. مشکل این است که وردپرس یک پلتفرم متن باز بوده و هزاران افزونه دارد که ممکن است توسط هر کسی نوشته شوند و سپس توسط صاحبان وب سایت برای اضافه کردن یک ویژگی خاص و یا عملکردهای گوناگون در سایت استفاده شود.
بسیاری از این افزونهها دارای حفرههای امنیتی هستند که هکرها میتوانند آنها را کشف کرده و از آنها سوء استفاده کنند. بعضی از این حفرهها به طور قطع مخرب هستند. اگر از WordPress برای وبلاگ یا وب سایت خود استفاده میکنید، حتما هسته اصلی WordPress خود را به روز کنید و در استفاده از افزونهها بسیار مراقب باشید، چرا که نسخه دروغین آپدیت جدید گوگل کروم از این ضعف به خوبی استفاده میکند.