بدافزار جدیدی که کاربران فایرفاکس را مجبور به هک کردن سایتها می کند!
در گزارشی که در سایت Arstechnica منتشر شده، بدافزار جدید و نامتعارفی که در حال گسترش میباشد، رایانههای آلوده را مجبور میکند به جستجوی مشکلات و حفرههای امنیتی بپردازند و نتیجه آن را به مرجعی ارسال کنند.
فارنت: در گزارشی که در سایت Arstechnica منتشر شده، بدافزار جدید و نامتعارفی که در حال گسترش میباشد، رایانههای آلوده را مجبور میکند به جستجوی مشکلات و حفرههای امنیتی بپردازند و نتیجه آن را به مرجعی ارسال کنند. این بدافزار که Advanced Power نام دارد، تاکنون توانسته 1800 وب سایت با مشکل امنیتی مرتبط با SQL را بیابد. این مشکل که از ضعف در برنامههای وب سرچشمه میگیرد به نفوذگران این امکان را میدهد تا دستورات مختلفی را برای نفوذ به دیتابیس وبسایتها صادر کنند. نفوذگران میتوانند مشخصات مورد نیاز برای ورود به وب سایت یا دیگر محتوای موجود در پایگاه دادهها را دانلود کنند و یا وب سایتها را به انتشار لینکهایی که کاربران را به وبسایتهای آلوده رهنمون میکنند مجبور کنند.
این بدافزار در غالب یک افزونه قانونی برای مرورگر فایرفاکس و در پوششی مخفی، کاربران را آلوده میکند و به محض نصب، به دنبال حفرههای امنیتی در سایتهای مشاهده شده توسط رایانه آلوده خواهد بود. این بدافزار همچنین به طراحی خاصی برای سرقت گذرواژهها و اطلاعات حساس از رایانههای آلوده تجهیز شده است. بنابر گزارشات منتشره تا کنون بیش از 12500 رایانه به این بدافزار آلوده شده اند. هنوز اطلاعی از سرمنشا این بدافزار منتشر نشده اما این بدافزار از طریق نصب افزونهای به نام Microsoft .NET Framework Assistant، که دقیقا مشابه افزونهای قانونی به همین نام است، به آلودگی رایانههای کاربران میپردازد.
Source: Arstechnica
پایان مطلب /