By 
صبح دیروز ، راه حل های ما به بسیاری از کاربران Google Chrome اخطارهای تهدید مکرر را می داد. Trojan.Multi.Preqw.gen ، که Chrome سعی در بارگیری آن از یک سایت شخص ثالث داشت ، به عنوان منبع تهدید مشخص شد. ما توضیح می دهیم که چه چیزی در مورد آن است و چگونه می توان مشکل را حل کرد.
پسوندهای مخرب
کارشناسان ما با همکاری همکاران خود در Yandex کشف کردند که برخی از مجرمان بیش از بیست افزونه مرورگر را سوused استفاده کرده اند تا Chrome برای آنها در کاربران مفید باشد. رایانه افزونه هایی که برای انجام فعالیت های مخرب ساخته شده اند شامل چند مورد کاملاً مشهور است: Frigate Light ، Frigate CDN و SaveFrom.
این برنامه های افزودنی نصب شده در بیش از 8 میلیون مرورگر کاربر ، به یک سرور از راه دور در پس زمینه دسترسی پیدا کرده و سعی در بارگیری مخرب دارند. کد ، روندی است که راه حل های امنیتی ما آن را خطرناک می دانند.
مهاجمان به چه چیزی حمله می کردند و چگونه کاربران را تهدید می کرد؟
مهاجمان علاقه مند به ایجاد ترافیک برای فیلم ها بودند. به عبارت دیگر ، برنامه های افزودنی به طور مخفیانه برخی از فیلم ها را در مرورگرهای کاربران پخش می کردند و تعداد بازدیدها را در سایت های جریان دهنده افزایش می دادند.
پخش کننده ویدیوی نامرئی فقط هنگامی که کاربر در حال مرور واقعی بود ، فعال می شد ، به طوری که کاهش سرعت اجتناب ناپذیر کامپیوتر
به گفته همکاران ما در Yandex ، کاربران برخی از برنامه های افزودنی می توانند گاهی اوقات صدا را از فیلم هایی که در پس زمینه پخش می شود ، بشنوند.
علاوه بر این ، افزونه های مخرب دسترسی به یک شبکه اجتماعی را قطع می کنند ، احتمالاً بعداً برای افزایش تعداد موارد دیگر. صرف نظر از اهداف واقعی ، یک حساب رسانه اجتماعی به خطر افتاده چیزی است که ترجیحاً از آن اجتناب شود.
چه کاری می توان انجام داد؟
اگر راه حل امنیتی شما شروع به شناسایی تهدیدات در Google Chrome یا هر مرورگر دیگر مبتنی بر Chromium می کند ، اولین نکته لازم است افزونه های مخرب را غیرفعال کنید ، زیرا همان مواردی است که برنامه امنیتی به آنها واکنش نشان می دهد. اگر مطمئن نیستید که کدام یک از افزونه ها خطرناک است ، سعی کنید آنها را تک تک غیرفعال کنید تا موارد (موارد) مناسب را پیدا کنید.
Yandex ، به نوبه خود ، به طور خودکار تعدادی از برنامه های افزودنی را در Yandex خود غیرفعال کرده است مرورگر (که همچنین مبتنی بر Chromium است) ، و همچنان به دنبال افزونه های دیگری است که تهدیدی برای شما به وجود می آورند.
اگر هنوز از محصولات کسپرسکی استفاده نمی کنید ، اما گمان می کنید که یک برنامه خطرناک در رایانه شما وجود دارد ، ممکن است منطقی باشد که یکی از راه حل های ما برای کاربران خانگی نصب شود. در هر صورت انجام چنین کاری منطقی است.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
