• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۸۴۸۶۴۸
تاریخ انتشار: ۱۴ مهر ۱۳۹۹ - ۱۶:۲۹
علمی و فرهنگی » علم و فناوری

ناامنی، هدیه افزونه مدعی جستجو‌های امن (SafeFinder)

افزونه مدعی جستجو‌های امن (SafeFinder)، بد‌افزار Linkury را در سیستم‌های Windows و Mac فعال می‌کند.

ناامنی، هدیه افزونه مدعی جستجو‌های امن (SafeFinder)به گزارش خبرنگار حوزه علم و فناوری گروه علمی و فرهنگی هنری خبرگزاری صدا و سیما، بدافزار Linkury بدافزاری تمام عیار و خطرناک است که توانسته است با تکنیک‌هایی در ظاهر قانونمند و غیرمخرب و به‌عنوان یک آگهی افزار به سیستم‌های عامل راه یابد.
اصلی‌ترین روش توزیع بدافزار در Linkury، نصب در قالب افزونه‌ای با عنوان SafeFinder است که مدعی امن کردن جستجو‌های اینترنت کاربر است.
افزونه SafeFinder معمولا با برنامه‌های رایگان "باندل" شده و در جریان فرایند نصب آن‌ها بر روی دستگاه نصب می‌شود. در مواردی نیز از طریق تبلیغات برخطی که کاربران اینترنت را به صفحه دریافت، هدایت می‌کنند به دستگاه‌ها راه پیدا می‌کند.
همچنین گردانندگان Linkury از افزونه SafeFinder برای فعال کردن افزونه‌های دیگر در مرورگر، بدون هر گونه مجوز کاربر استفاده می‌کنند، به گفته محققان افزونه‌های مورد نظر بر روی دستگاه‌های با سیستم عامل Windows در مرورگر‌های Chrome و Firefox و در دستگاه‌های Mac بر روی مرورگر‌های Safari، Chrome و Firefox فعال می‌شوند.
در اکثر اوقات نصب افزونه SafeFinder منجر به تغییر جستجوگر پیش‌فرض مرورگر و تنظیمات صفحه اول (Home Tab Settings) آن می‌شود. اما در مواردی نیز کد‌های دودویی (Binary) دیگری را بسته به کشوری که کاربر در آن به سر می‌برد بر روی دستگاه نصب می‌کند.
در نمونه‌های اخیری که محققان آن‌ها را بررسی کرده‌اند افزونه SafeFinder اقدام به نصب بدافزار‌های مخربی همچون تروجان‌های سارق اطلاعات Socelars و Kpot کرده است.
محققان امنیتی می‌گویند: نصاب SafeFinder دارای قابلیت‌های متعدد مخرب نظیر اسکریپت‌های مبتنی بر PowerShell برای غیرفعال کردن Windows Defender و توابعی برای شناسایی ماشین‌های مجازی و سندباکس و به‌طور کلی بستر‌هایی است که توسط تحلیلگران بدافزاراستفاده می‌شود.
پایگاه اینترنتی Zdnet نوشته است: ماهیت بدافزاری تبلیغ افزار Linkury، درکنفرانس امنیتی Virus Bulletin برملا شده است و تا قبل از آن، بسیاری از شرکت‌های امنیت سایبری، Linkury را صرفا یک آگهی‌افزار می‌شناختند؛ اما بر طبق یافته‌های جدید محققان، اکنون نقش بدافزاری آن به مراتب پررنگ‌تر شده است.
در برخی نمونه‌های کارزار Linkury، نسخه‌ای از مرورگر Opera بر روی دستگاه آلوده نصب می‌شود تا از طریق آن، در پشت پرده، با نمایش یافتن تبلیغات موسوم به بالاپر (Pop-up ad)، مهاجمان برای خود کسب درآمد کنند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری تاکید می‌کنند: کسب اجازه از کاربران، در خصوص نصب افزونه SafeFinder در کارزار Linkury نمایشی است و حتی در صورت فشردن دکمه No، نصب آغاز می‌شود، لذا کاربران، با عدم نصب افزونه‌های مدعی جستجوی امن (SafeFinder) در مرورگر‌ها و دقت در انتخاب و نصب اپلیکیشن‌ها از منابع معتبر، می‌توانند از نفوذ بدافزارهایی، چون Linkury به سیستم‌های عامل رایانه‌ها جلوگیری کنند
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
تقویم و اوقات شرعی جمعه ۹ آذر ۱۴۰۳ به افق قم
تجلیل از معلمان بسیجی در تبریز
مراسم تشییع و تدفین پیکر سردار کیومرث پورهاشمی
کشف ۲ تن گوشت قاچاق در قم
تقویم روز و اوقات شرعی گیلان، ۹ آذر ۱۴۰۳
برگزاری یادواره شهدای خلیل آباد در تبریز
برگزاری تجمع فریاد خاموش در مراغه
اصلاح قانون چگونگی اداره مناطق آزاد در کمیسیون اقتصادی مجلس
آغاز منحنی زوال رژیم صهیونیستی و قدرت یابی حزب الله
برد تیم بسکتبال پالایش نفت مقابل ذوب آهن
تجهیز ۱۵۰ میلیارد تومانی هنرستان‌های آذربایجان شرقی
دوره آموزشی و استعدادیابی بخش مبارزه آزاد تکواندو
پایان هفته با هوای سرد در سمنان
سلب آرامش از اهالی اسفرورین با رفت و آمد و توقف خودروهای سنگین
تخریب یک ویلای ۷۰ متری در شفت
افزایش قیمت خرید تضمینی چغندر قند
تولید مکمل‌های غذایی بر پایه گیاهان و قارچ‌های دارویی
صعود شیرجه‌رو ایران به مرحله پایانی تخته یک متر جوانان جهان
بحران ۲۴ سانتی متری فرونشست دشت قزوین جدی است
دیدار استاندار خوزستان با خانواده پنج قلو تازه متولد شده ایذه‌ای
  • پربازدیدها
  • پر بحث ترین ها
نورآباد با ۷۰ میلیمتر باران، رکورد دار بارش‌های اخیر
پیش بینی هواشناسی هرمزگان هشتم آذر
پیش بینی کاهش محسوس دما در استان یزد
پیام تشکر حزب الله از مقام معظم رهبری و جمهوری اسلامی ایران
ضربات سنگین سوریه به تروریست‌ها در حومه حلب و ادلب
برنامه پرواز‌های فرودگاه اصفهان (هشتم آذر ۱۴۰۳)
حزب الله افسانه شکست ناپذیری رژیم صهیونیستی را فروریخت
پرداخت ما به تفاوت حقوق بازنشستگان تامین اجتماعی
دیدار وزرای خارجه­ ایران و هلند
شرایط مطلوب نیرو‌های عمل‌کننده در رزمایش مشترک ارس
شهادت سردار پورهاشمی مستشار نظامی ايران در سوریه
آمادگی حزب الله در صورت رعایت نشدن آتش بس
ارسال ۶۸۰ میلیون دلار سلاح از آمریکا برای صهیونیست‌ها
برنامه و زمان قطع برق ۸ آذر در استان اردبیل
رهبر انقلاب: احیاکنندگان نام و یاد شهدا، مجاهد راه خدا هستند
واردات گوشت قرمز نه به تولید کننده کمک کرد نه به مصرف کننده  (۴ نظر)
صهیونیست‌ها پاسخی کوبنده و ورای تصور خواهند گرفت  (۴ نظر)
علت اختلال در درگاه ملی مجوزها چیست؟  (۲ نظر)
یزد در تأمین زمین برای ایثارگران الگو است  (۲ نظر)
اعلام هشدار زرد هواشناسی برای خراسان رضوی  (۱ نظر)
استعفاء فرمانده تیپ گولانی رژیم صهیونیستی  (۱ نظر)
آغاز آتش‌بس ۶۰ روزه در لبنان  (۱ نظر)
متلاشی شدن باند ۶ نفره گروگان‌گیر در عملیات پلیس تهران  (۱ نظر)
تنظیم بازار گوشت قرمز با تولید داخلی  (۱ نظر)
مرگ افسر سابق جنگ روانی پنتاگون  (۱ نظر)
دانش آموزان در نظام آموزشی باید حل مسئله را یاد بگیرند  (۱ نظر)
درآمد ۵۳۰ میلیارد تومانی از قاچاق سوخت  (۱ نظر)
برنامه بررسی تخلفات سردفتران با هوش مصنوعی تدوین می‌شود  (۱ نظر)
۳۸ نیروی جدید در آتش نشانی خراسان جنوبی جذب می‌شوند  (۱ نظر)
اعتبار میلیاردی برای ساماندهی بافت تاریخی خوی  (۱ نظر)