به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
FBI به همه کاربران Google Chrome در مورد تهدید URL جعلی هشدار داده است که به هکرها اجازه می دهد اطلاعات شخصی قربانیان را سرقت کنند.
این آژانس گفت که هکرها در حال ایجاد وب سایت هایی هستند که ادعا می کنند یک نوع پرونده را به دیگری تبدیل می کنند ، مانند پرونده .doc به یک پرونده .pdf ، که با کد مخرب به خطر افتاده است.
پس از بارگیری این برنامه ، مجرمان سایبری به اطلاعات ذخیره شده مانند شماره های تأمین اجتماعی ، رمزهای عبور و اطلاعات بانکی دسترسی پیدا می کنند ، FBI هشدار داد که Chroms سه میلیارد کاربر.
ویکی میگویا ، متخصص امور عمومی FBI Denver ، گفت: “متأسفانه ، بسیاری از قربانیان متوجه نمی شوند که تا اواخر آن به بدافزارها آلوده شده اند ، و رایانه آنها به باج افزار آلوده شده است یا هویت آنها به سرقت رفته است.”
این آژانس به کاربران Chrome توصیه کرد مبدل های فایل را از وب سایت های ناشناخته بارگیری نکنند.
اگر قربانی این کلاهبرداری هستید ، FBI گفت “بلافاصله با موسسات مالی خود تماس بگیرید.”
این آژانس افزود: “نرم افزار اسکن ویروس به روز را برای بررسی نرم افزار بالقوه مخرب نصب شده توسط کلاهبرداران اجرا کنید.
“در نظر بگیرید که رایانه خود را به یک شرکت حرفه ای متخصص در خدمات ویروس و حذف بدافزار در نظر بگیرید.”
FBI به همه کاربران Google Chrome در مورد تهدید URL جعلی هشدار داده است که به هکرها اجازه می دهد اطلاعات شخصی قربانیان را سرقت کنند. آژانس گفت که هکرها در حال ایجاد وب سایت هایی هستند که ادعا می کنند یک نوع پرونده را به دیگری تبدیل می کنند ، مانند پرونده .doc به یک پرونده .pdf ، که با کد مخرب به خطر افتاده است
هشدار خاطرنشان کرد: ابزارهای بارگیری MP3 یا MP4 نیز در کلاهبرداری مورد استفاده قرار می گیرند.
میگویا به BleepingComputer گفت: “کلاهبرداران سعی می کنند URL هایی را که مشروعیت دارند تقلید کنند – بنابراین فقط یک حرف را تغییر می دهند ، یا به جای” CO “” شرکت “.
“کاربرانی که در گذشته” مبدل فایل آنلاین رایگان “را در یک موتور جستجو تایپ می کنند ، آسیب پذیر هستند ، زیرا الگوریتم های مورد استفاده برای نتایج اکنون اغلب شامل نتایج پولی هستند که ممکن است کلاهبرداری باشد.”
FBI گفت که قربانیان کلاهبرداری باید گزارشی را در IC3.gov ارائه دهند.
CBS New گزارش داد که این آژانس پیشنهاد کرده است که یک مبدل پرونده مخرب در پشت حمله باج افزار شرکت رسانه ای مستقر در آیووا لی شرکت ها قرار داشته باشد.
شرکت های لی در بیش از 70 شهر در سراسر کشور فعالیت می کنند و در ماه فوریه توسط کلاهبرداری مورد اصابت قرار گرفتند.
این شرکت در 12 فوریه گزارشی را به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه داد و نوشت: “شرکت های لی شرکت های قطع سیستم ناشی از حمله سایبری را تجربه کردند.”
در این گزارش آمده است: “تحقیقات اولیه نشان می دهد که بازیگران تهدید به طور غیرقانونی به شبکه شرکت دسترسی پیدا کرده اند ، برنامه های مهم را رمزگذاری کرده و پرونده های خاصی را از بین می برند.”
“این شرکت به طور فعال در حال انجام تجزیه و تحلیل پزشکی قانونی برای تعیین اینکه آیا داده های حساس یا اطلاعات شخصی شناسایی شده (PII) به خطر افتاده است.
“در این زمان ، هیچ مدرک قطعی مشخص نشده است ، اما تحقیقات همچنان ادامه دارد.”
تیم امنیت سایبری در اطلاعات تهدید GitLab امسال پس از کشف حدود 16 برنامه افزودنی مرورگر که توسط هکرها به خطر افتاده است ، اخطار دیگری در مورد Google Chrome صادر کرد.
این لیست شامل blipshot ، emojis ، تغییر رنگ برای یوتیوب ، جلوه های ویدیویی برای یوتیوب و تقویت کننده صوتی ، مضامین برای تصویر کروم و یوتیوب در تصویر و مایک adblock für Chrome ، حالت فوق العاده تاریک و emojis emoji emojis for Chrome است.
Adblocker برای Chrome ، Adblock برای شما ، Adblock برای Chrome ، Capture Nimble ، Kproxy و Refresh Page ، بارگیری فیلم Wistia نیز به خطر می افتد.
پیوندهای مخرب به هکرها اجازه می دهد تا داده های کاربر را سرقت کنند و “کلاهبرداری موتور جستجو” را مرتکب شوند – کلاهبرداری از کلیک های رانندگی به وب سایت های کنترل شده توسط هکر برای درآمد آگهی.
محققان خاطرنشان كردند كه كروم پسوندها را از فروشگاه وب خود حذف كرده است.
اما کاربرانی که آنها را بارگیری کرده اند ، باید آنها را به صورت دستی حذف کنند.
تمام پسوندهای هک شده Chrome از مجوزهایی استفاده می کردند که به آنها امکان می دهد با هر وب سایتی که از قربانیان بازدید می کنند در تعامل باشند.
این به آنها اجازه می دهد تا آن وب سایت ها را با کد مخرب نیز تزریق کنند. به عبارت ساده تر ، افزودنی های Chrome به همراه کاربران Google سفر کرده اند ، و به طور بالقوه کد هکر را در هر جایی که وب را مرور می کردند ، پخش می کردند.
بهترین راه برای جلوگیری از برنامه افزودنی مرورگر فاجعه بار این است که از برنامه هایی که در رایانه نصب می کنید ، استفاده کنید و هرگونه بررسی را که در مورد خطرات احتمالی هشدار می دهد ، بخوانید.
این شامل بررسی آنچه “مجوزها” است که یک برنامه افزودنی درخواست می کند ، به این معنی که پرونده ها یا دستگاه ها کدام برنامه است که به دنبال دسترسی به نعمت کاربر است.