جمعه, ۱۹ اردیبهشت ۱۴۰۴
  • EN
  • تبلیغات
  • تماس با ما
  • درباره ما
فوت و فن
  • دانش و فن
    • موبایل و تبلت
    • هوش مصنوعی
    • اپراتورها و وب
    • برنامه و نرم افزار
    • دنیای بازی
    • گوناگون
      • تلویزیون
      • سخت افزار
  • اقتصاد
    • اقتصاد بین الملل
    • بازارها
    • بانکداری و تجارت الکترونیک
    • خودرو
    • وبگردی
    • رپورتاژ
  • ورزش
    • فوتبال
    • موتوری
  • سبک زندگی
    • سلامت
    • تغذیه
    • طبیعت
    • حیوانات
    • آشپزی
    • خلاقیت
  • گردشگری
    • گردشگری
  • فرهنگ و هنر
    • فیلم و سریال
    • کتاب و مجله
    • آثار باستانی
    • صنایع دستی
  • چند رسانه‌ای
    • عکس
    • ویدیو
    • خودمونی
    • همیاری
برنامه و نرم افزار

کاربران گوگل کروم در وضعیت هشدار قرمز قرار دارند!

به‌روزرسانی خطرناک مرورگر را دانلود نکنید!

شهاب الدین حدیدی 20 بهمن 1402
A+A-
Reset
به‌روزرسانی خطرناک مرورگر را دانلود نکنید!
1

گوگل کروم محبوب‌ترین مرورگر جهان است؛ بنابراین زمانی که یک به‌روزرسانی جعلی و «بسیار خطرناک» اطلاعات شخصی، پیام‌ها و عکس‌های کاربران را سرقت می‌کند، جای نگرانی جدی وجود دارد.

یک گزارش نگران‌کننده جدید از مک‌آفی در این هفته به کاربران اندروید هشدار می‌دهد که از کلیک‌کردن روی هر لینک پیامکی که به‌روزرسانی‌های Chrome را روی دستگاه‌هایشان نصب می‌کند، خودداری کنند. بدافزار MoqHao در داخل آن دانلودها با یک پیچ‌وتاب ناخوشایند پنهان شده است – چیزی که محققان امنیتی آن را یک “تکنیک بسیار خطرناک” جدید توصیف می‌کنند.

محققان هشدار می‌دهند: «هنگامی که برنامه نصب می‌شود، فعالیت مخرب آنها به طور خودکار شروع می‌شود. ما این تکنیک را به گوگل گزارش داده‌ایم و آنها در حال حاضر روی اجرای تدابیر برای جلوگیری از این نوع اجرای خودکار در نسخه آینده اندروید کار می‌کنند.»

این کمپین مخرب بدافزار MoqHao را از طریق پیام‌های SMS توزیع می‌کند – با یک پیچ‌وتاب دیگر. بازیگران تهدید شروع به استفاده از URLهای کوتاه از خدمات قانونی کرده‌اند، زیرا «مسدودکردن دامنه کوتاه دشوار است زیرا می‌تواند بر تمام URLهای استفاده شده توسط آن سرویس تأثیر بگذارد. [اما] زمانی که کاربری روی لینک موجود در پیام کلیک می‌کند، توسط سرویس کوتاه‌کننده URL به سایت مخرب واقعی هدایت می‌شود.»

پس از نصب، به‌روزرسانی جعلی Chrome سپس درخواست مجوزهای گسترده کاربر، از جمله دسترسی به پیامک‌ها، عکس‌ها، مخاطبین و حتی خود تلفن را می‌کند. این بدافزار به‌گونه‌ای طراحی شده است که در پس‌زمینه اجرا شود، با سرور فرمان و کنترل خود متصل شود، داده‌ها را به و از دستگاه مدیریت کند، زیرا هر چه بیشتر آسیب می‌بیند.

مک‌آفی این کمپین MoqHao (XLoader) را به گروه Roaming Mantis نسبت می‌دهد – بازیگری تهدید که معمولاً در آسیا فعالیت می‌کند. بااین‌حال، مک‌آفی اشاره می‌کند که این کمپین خاص به نظر می‌رسد کاربران اروپایی را نیز هدف قرار می‌دهد. یکی از زبان‌های برنامه‌ریزی شده در کمپین انگلیسی است، به این معنی که کاربران آمریکایی نیز در محدوده هستند.

اگر بادقت نگاه کنید، می‌توانید ببینید که پیام‌رسانی از کاراکترهای یونیکد برای فریب کاربران به فکرکردن به یک به‌روزرسانی قانونی Chrome استفاده می‌کند. مک‌آفی می‌گوید: «این تکنیک باعث می‌شود برخی از کاراکترها پررنگ به نظر برسند، اما کاربران به‌صورت بصری آن را به‌عنوان “Chrome” تشخیص می‌دهند.» همچنین هشدار می‌دهد که «این ممکن است بر تکنیک‌های تشخیص مبتنی بر نام برنامه که نام برنامه (Chrome) و نام بسته (com.android.chrome) را مقایسه می‌کنند تأثیر بگذارد.»

هنوز فوریه است و این سومین هشدار بدافزار اندروید است که تاکنون در سال جاری خبرساز شده است. ما VajraSpy ، SpyLoan و Xamalicious را دیده‌ایم. همچنین شاهد یک هشدار گسترده‌تر درباره برنامه‌های تقلبی بوده‌ایم که با آنچه در اینجا می‌بینیم مطابقت دارد. در مورد این مورد خاص، مک‌آفی هشدار می‌دهد که «ما انتظار داریم این نسخه جدید تأثیر زیادی داشته باشد؛ زیرا دستگاه‌ها را تنها با نصب بدون اجرا آلوده می‌کند.»

جیک مور از ESET هشدار می‌دهد که «ساخت برنامه‌های تقلبی ساده است.» دانلود و نصب یک برنامه مخرب روی گوشی شما می‌تواند منجر به تعدادی از بلایا شود، از جمله سرقت اطلاعات شخصی، به خطر افتادن اطلاعات بانکی، عملکرد ضعیف دستگاه، نرم‌افزار تبلیغاتی مزاحم و حتی جاسوس‌افزار که مکالمات و پیام‌های شما را زیر نظر می‌گیرد.

همان‌طور که امسال بارها گفته‌ام، زمان‌بندی اینجا حتی احتمالاً از خود بدافزار قابل توجه‌تر است. قانون بازارهای دیجیتال اروپا تغییرات قابل‌توجهی در برنامه‌ها و پلتفرم‌هایی که بیشتر استفاده می‌کنیم ایجاد می‌کند و این شامل فروشگاه‌های برنامه نیز می‌شود.

اپل با اکراه برای اولین‌بار فروشگاه خود را باز می‌کند، اما درعین‌حال به کاربران از خطرات احتمالی هشدار می‌دهد. Phil Schiller از اپل اعلام کرده است: «این مقررات جدید، درحالی‌که گزینه‌های جدیدی را برای توسعه‌دهندگان به ارمغان می‌آورد، خطرات جدیدی را نیز به همراه دارد. هیچ راهی برای دورزدن آن وجود ندارد.» بدافزار در صدر آن نگرانی‌ها قرار دارد.

باز شدن اپل برای داستان‌های شخص ثالث مستقیماً با رویکرد امنیتی آن با گوگل که همیشه بسیار کمتر قفل شده بود، در تضاد خواهد بود و انتخاب کاربر را به‌عنوان تعادلی برای امنیت ترویج می‌کند. اگر اپل بتواند انتخاب فروشگاه برنامه را با حفظ امنیت باز کند، فشار بیشتری بر حفاظت اندروید وارد خواهد شد.

در همین حال، توصیه برای کاربران بسیار، بسیار ساده است. هرگز روی لینک‌هایی مانند لینک‌هایی که در این کمپین اخیر مشاهده شده کلیک نکنید – و به‌طورقطع برنامه‌ها را مستقیماً از طریق لینک‌ها نصب نکنید. این موضوع در هسته هشدار برنامه‌های تقلبی ESET بود.

شما همچنین هرگز نباید با درخواست‌های مجوزی موافقت کنید که برای عملکرد خاص یک برنامه ضروری نیستند. برنامه‌های چراغ‌قوه و رصد ستارگان نیازی به دسترسی به مخاطبین و تلفن شما ندارند و هرگز مجوزهای دسترسی که تسهیل کنترل دستگاه را فراهم می‌کنند، به جز در صورت نیاز، اعطا نکنید.

قوانین طلایی برای برنامه‌ها و به‌روزرسانی‌ها:

  • به فروشگاه‌های برنامه رسمی پایبند باشید – از فروشگاه‌های شخص ثالث استفاده نکنید و هرگز تنظیمات امنیتی دستگاه خود را برای فعال‌کردن بارگیری برنامه تغییر ندهید.
  • توسعه‌دهنده را در توضیحات برنامه بررسی کنید – آیا کسی است که دوست دارید در زندگی خود داشته باشید؟ و بررسی‌ها را بررسی کنید، آیا آنها قانونی یا تقلبی به نظر می‌رسند؟
  • به برنامه‌ای مجوزهایی را اعطا نکنید که نباید به آنها نیاز داشته باشد: برنامه‌های چراغ‌قوه و رصد ستارگان نیازی به دسترسی به مخاطبین و تلفن شما ندارند و هرگز مجوزهای دسترسی که تسهیل کنترل دستگاه را فراهم می‌کنند، به جز در صورت نیاز، اعطا نکنید.
  • هرگز روی لینک‌های موجود در ایمیل‌ها یا پیام‌هایی که برنامه‌ها یا به‌روزرسانی‌ها را به طور مستقیم دانلود می‌کنند کلیک نکنید – همیشه برای نصب و به‌روزرسانی از فروشگاه‌های برنامه استفاده کنید.
  • برنامه‌هایی را که به برنامه‌های شناخته‌شده مانند WhatsApp لینک می‌دهند نصب نکنید مگر اینکه مطمئن باشید که قانونی هستند – بررسی‌ها و نوشته‌های آنلاین را بررسی کنید.
منبع forbes
chromeMoqHaoبدافزاربدافزار MoqHaoگوگل کروممک‌آفیوضعیت هشدار
0 نظر FacebookTwitterPinterestLinkedinTumblrVKEmail
شهاب الدین حدیدی

شهاب الدین حدیدی هستم، سردبیر فوت و فن. زندگی آنلاین یکی از تفریحات من در زمانیست که از ترافیک و شلوغی و هیاهو در فرار هستم.

مطلب قبلی
این کشور اروپایی خوشایندترین آب‌وهوا را در جهان دارد
مطلب بعدی
طوطی آمازون پشت گردنی زرد

شما هم نظر دهید Cancel Reply

برای دفعه بعد که نظر می‌دهم نام و ایمیل من را در این مرورگر ذخیره کنید.

* با استفاده از این فرم، با ذخیره و مدیریت داده‌های خود توسط این وب سایت موافقت می‌کنم.

مطالب مرتبط

  • شرکت ‏OpenAI‏ به خرید مرورگر گوگل کروم علاقه...

    5 اردیبهشت 1404
  • شناسایی محتوای هوش مصنوعی با استفاده از افزونه...

    9 اسفند 1403
  • چطور ابزارهای بیشتری به Toolbar گوگل کروم اضافه...

    17 بهمن 1403
  • تهدیدات مهمی که برای گوشی شما وجود دارند

    2 آذر 1403
  • روش‌هایی برای سرعت بخشیدن به گوگل کروم

    16 آبان 1403
  • روش‌های پاک کردن خودکار کوکی‌های مرورگر

    27 مهر 1403
  • چطور با استفاده از هوش مصنوعی تم سفارشی...

    3 مهر 1403
  • به زودی اندازه Live Captions در گوگل کروم...

    2 مهر 1403
  • چطور بفهمیم که گوشی هوشمند بدافزار دارد؟

    26 شهریور 1403
  • سه روش برای جستجوی هر چیزی در گوگل...

    15 شهریور 1403
  • راهنمای استفاده از جستجوی گوگل در داخل یک...

    12 مرداد 1403
  • بهترین روش برای ذخیره کردن صفحه وب به...

    9 مرداد 1403
  • پنج افزونه رایگان گوگل کروم مناسب دانش‌آموزان

    25 تیر 1403

درباره فوت و فن

درباره فوت و فن

با ما تجربه‌ای جذاب از دنیای اطراف را داشته باشید.

در «فوت و فن»، ما به دنبال راه‌های ساده و کاربردی برای بهبود زندگی هستیم. واژهٔ «فن» در فارسی به معنای «شگرد» و «ترفند» است. ما تلاش می‌کنیم این ترفندها را در زندگی روزمره خود به کار ببریم و مطالبی شگفت‌انگیز و مفید را با شما به اشتراک بگذاریم. هدف ما این است که با به اشتراک گذاشتن تجربیات و آموخته‌های خود، به شما کمک کنیم تا روش‌های جدید و ایده‌های تازه‌ای را در زندگی خود بکار ببرید. با ما همراه باشید تا زندگی را با کمک «فوت و فن»، به یک تجربهٔ خلاقانه و لذت‌بخش تبدیل کنیم.

لینک‌های مفید

تماس با ما

 

تبلیغات در فوت و فن

 

درباره ما

Facebook Twitter Instagram Linkedin Tumblr Youtube Email

حامیان

2010-2025@ - All Right Reserved. Designed and Developed by FOOTOFAN

فوت و فن
  • دانش و فن
    • موبایل و تبلت
    • هوش مصنوعی
    • اپراتورها و وب
    • برنامه و نرم افزار
    • دنیای بازی
    • گوناگون
      • سخت افزار
      • تلویزیون
  • اقتصاد
    • اقتصاد بین الملل
    • بازارها
    • بانکداری و تجارت الکترونیک
    • خودرو
    • وبگردی
    • رپورتاژ
  • ورزش
    • فوتبال
    • موتوری
    • تنیس
  • سبک زندگی
    • سلامت
    • تغذیه
    • طبیعت
    • حیوانات
    • خلاقیت
    • آشپزی
  • گردشگری
    • گردشگری
  • فرهنگ و هنر
    • فیلم و سریال
    • کتاب و مجله
    • آثار باستانی
    • صنایع دستی
  • چند رسانه‌ای
    • عکس
    • ویدیو
    • خودمونی
    • همیاری
  • English