بدافزار جدیدی که کاربران فایرفاکس را مجبور به هک کردن سایت‌ها می کند!

در گزارشی که در سایت Arstechnica منتشر شده، بدافزار جدید و نامتعارفی که در حال گسترش می‌باشد، رایانه‌های آلوده را مجبور می‌کند به جستجوی مشکلات و حفره‌های امنیتی بپردازند و نتیجه آن را به مرجعی ارسال کنند.

0

فارنت: در گزارشی که در سایت Arstechnica منتشر شده، بدافزار جدید و نامتعارفی که در حال گسترش می‌باشد، رایانه‌های آلوده را مجبور می‌کند به جستجوی مشکلات و حفره‌های امنیتی بپردازند و نتیجه آن را به مرجعی ارسال کنند. این بدافزار که Advanced Power نام دارد، تاکنون توانسته 1800 وب سایت با مشکل امنیتی مرتبط با SQL را بیابد. این مشکل که از ضعف در برنامه‌های وب سرچشمه می‌گیرد به نفوذگران این امکان را می‌دهد تا دستورات مختلفی را برای نفوذ به دیتابیس وب‌سایت‌ها صادر کنند. نفوذگران می‌توانند مشخصات مورد نیاز برای ورود به وب سایت یا دیگر محتوای موجود در پایگاه داده‌ها را دانلود کنند و یا وب سایت‌ها را به انتشار لینک‌هایی که کاربران را به وب‌سایت‌های آلوده رهنمون می‌کنند مجبور کنند.

advanced-power-640x491

این بدافزار در غالب یک افزونه قانونی برای مرورگر فایرفاکس و در پوششی مخفی، کاربران را آلوده می‌کند و به محض نصب، به دنبال حفره‌های امنیتی در سایت‌های مشاهده شده توسط رایانه آلوده خواهد بود. این بدافزار همچنین به طراحی خاصی  برای سرقت گذرواژه‌ها و اطلاعات حساس از رایانه‌های آلوده تجهیز شده است. بنابر گزارشات منتشره تا کنون بیش از 12500 رایانه به این بدافزار آلوده شده اند. هنوز اطلاعی از سرمنشا این بدافزار منتشر نشده اما این بدافزار از طریق نصب افزونه‌ای به نام  Microsoft .NET Framework Assistant، که دقیقا مشابه افزونه‌ای قانونی به همین نام است، به آلودگی رایانه‌های کاربران می‌پردازد.

Source: Arstechnica

پایان مطلب /

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.