شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
محققان امنیت سایبری از این خبر دادند که افزونه IDM حاوی یک بدافزار مخرب است.
منبع : تکراتو
محققان امنیت سایبری از این خبر دادند که افزونه IDM حاوی یک بدافزار مخرب است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، افزونه اینترنت دانلود منیجر (IDM) کروم بیش از ۲۰۰ هزار بار توسط کاربران دانلود شده، حاوی بدافزار است. طبق ارزیابی اولین کاربران این افزونه، ظاهراً IDM حداقل از ژوئن ۲۰۱۹ در وب‌استور کروم قرار داشته است.

فایل افزونه IDM کروم به ظاهر یک نرم‌افزار دانلود منیجر شناخته شده و بی‌خطر است اما سایت BleepingComputer رفتارهای مخربی را از این افزونه مشاهده کرده که شامل باز کردن لینک سایت‌های اسپم، تغییر موتور جستجوی پیش‌فرض مرورگر، دنبال کردن کاربران و نمایش پاپ‌آپ‌هایی برای نصب نرم‌افزارهای ناخواسته است.

این افزونه سرعت دانلود را به طور قابل ملاحظه‌ای افزایش می‌دهد تا کاربران تشویق به دانلود و نصب آن شوند،اما یک کپی مخرب از IDM اصلی است که حداقل از ژوئن ۲۰۱۹ در ویندوز پشتیبانی می‌شود. نام اصلی این افزونه برای مرورگرهای فایرفاکس و کروم، «مايول ادغام IDM) است.

شرکت Tonec، ناشر اصلی اینترنت دانلود منیجر به کاربران هشدار داده که همه افزونه‌های IDM در گوگل استور جعلی هستند و نباید از آن‌ها استفاده کرد. به گفته او، مهاجمان سایبری از شهرت نرم‌افزار اصلی برای فریب دادن کاربران سوءاستفاده می‌کنند. او می‌گوید دائماً به گوگل درباره این موضوع هشدار می‌دهد، اما مدتی بعد نسخه‌های جعلی جدید منتشر می‌شوند.

به دلیل اینکه نصب یک افزونه از استور کروم برای فعال شدن ویروس کافی نیست، بعید است که کاربران حرفه‌ای قربانی آن شوند. نصب مستقیم یک افزونه مرورگر مستلزم انجام کارهایی مثل دانلود یک فایل zip و اجرای فایل اجرایی داخل آن است. پس از نصب این افزونه، احتمالاً تجربیات کاربری به شدت تغییر می‌کند چون این افزونه شامل کدهای جاوااسکریپتی است که بعد از نصب اجرا می‌شوند. هکرها بارها از افزونه‌های کروم برای انتقال و نصب بدافزار استفاده کرده‌اند.
کد مطلب : 19376
https://aftana.ir/vdcfvmdy.w6d1eagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی