به تازگی، روند افزایشی ای در تعداد تهدیدات JS / Chromex.Submelius شناسایی شده مشاهده شده است. در کشورهایی مانند کلمبیا، پرو، اکوادور و شیلی، سطح تشخیص این تهدید خاص بالای 30 یا 40 درصد از کل تهدیدات برای هر کشور بوده است.
این تروجانی است که مرورگر کاربر را به آدرس خاصی شامل نوع دیگری از محتوای مخرب هدایت می کند. شناسایی سطح بالای برای این تهدید نشان می دهند، در درجه اول هدف مرورگر کروم که در حال حاضر یکی از مرورگرهای وب محبوب می باشد، است. محققان برنامه ریزی کرده اند تا پی ببرند چطور این تهدید برنامه نویسی شده است و چطور کاربر ممکن است گرفتار این تروجان شود.
هر آنچه را که می خواهید ببینید… اما در همان زمان آلوده خواهید شد
یک مثال از چگونگی این تهدید بر روی یک وب سایت محبوب تماشای فیلم آنلاین منتشر شده است که توسط محققات شناسایی شده است. در یکی از گزینه ها برای تماشای محتوا، زمانی که کاربر تصمیم می گیرد یک فیلم را باز کند، یک پنجره اضافی در مرورگر باز میشود.
هر کسی که تا به حال از این نوع وب سایت ها بازدید نکرده باشد هیچ چیز غیر معمول به خصوصی در این مورد پیدا نمی کند یک پنجره پاپ آپ تبلیغاتی است که اغلب با گفتن چیزهایی شبیه “یک ویروس شناسایی شده است” یا “کسب درآمد از طریق کار از خانه می باشد” باز می شود. در این مورد هر چند، مرورگر به یک صفحه دیگر با یک آگهی به طور معمول تغییر مسیر می دهد ، اما به وب سایتی می رود که پس از آن از شما می خواهد به یک URL دیگر … بروید و این پیام اینقدر ادامه خواهد تا نهایتا شما آن را قبول کنید.
این تغییر مسیر جدید به دانلودی از یک اکستنشن از فروشگاه وب کروم اشاره دارد. تصویر زیر نشان می دهد نوار آدرس مرورگر قبل از نصب برنامه اضافه شده چطور به نظر می رسد :
اگر کاربری دانلود را انجام دهد، فضایی در کنار نوار آدرس با آیکون اسکتنشن ظاهر می شود که اگر بر روی آن کلیک کند، به یک صفحه جدید در فروشگاه وب کروم اکستنشن های مختلف هدایت می شود. در این مورد، همانند آنچه در تصویر زیر میبینید، کامنت های بسیاری وجود دارد که بیان کرده اند این برنامه بی فایده است.
چنانچه فیلمی توسط این تروجان باز شود، مرورگر کاربر آلوده خواهد شد. اگر به اکستنشن هایی که در مرورگر نصب شده نگاهی بیندازیم می توانیم آنچه را که برای اولین بار دانلود کرده ایم را مشاهده کرده و می بینیم که مجوزهای آن شامل خواندن و تغییر تمام اطلاعات خود در وب سایتی است که بازدید می کنید. این پنجره باز می ماند تا زمانیکه کاربر هر وب سایتی را بازدید می کند کدهایی برای آلوده کردن آن ارسال می شود.
سپس، در حالی که کاربر در حال گشت و گذار در اینترنت است، اتفاقی پنجره ای را با اطلاعاتی در مورد سیستم خود می بینند که به وب سایت هایی شامل دانلودهای کدهای مخرب، تبلیغات، و یا انواع دیگری از محتوا لینک شده اند. این یک حلقه بی پایان است، که در نهایت به نفع هر کسی که در پشت این اکستنشنهای جعلی است، خواهد بود.
اگر با دانلود این اکستنشن ها مواجه شدید، چه کاری می توانید انجام دهید ؟
اگر شما این اکستنشن های مخرب را دانلود کردید باید بلافاصله آن را از مرورگر کروم خود حذف کنید. برای این کار، می توانید در نوار آدرس chrome://extensions را تایپ کنید و سپس هنگامی که اکستنشن مذکور را پیدا کردید، به سادگی آن را حذف کنید.
برای احتیاط بیشتر، همچنین باید سیستم های خود را با استفاده از یک راه حل امنیتی قابل اعتماد برای رد کردن احتمالی دانلود و یا هر نوع دیگری از تهدیدات که وارد سیستم شما می شود، مورد تجزیه و تحلیل قرار دهید.
مثل همیشه، خیلی مهم است که قبل از کلیک کردن بر روی هر چیزی دقت کرده و به تمام وب سایت هایی که بازدید می کنید توجه ویژه ای داشته باشید، به خصوص اگر از خواسته شد که اکستنشن خاصی را دانلود کنید.
منبع : www.welivesecurity.com
