• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۸۴۸۶۴۸
تاریخ انتشار: ۱۴ مهر ۱۳۹۹ - ۱۶:۲۹
علمی و فرهنگی » علم و فناوری

ناامنی، هدیه افزونه مدعی جستجو‌های امن (SafeFinder)

افزونه مدعی جستجو‌های امن (SafeFinder)، بد‌افزار Linkury را در سیستم‌های Windows و Mac فعال می‌کند.

ناامنی، هدیه افزونه مدعی جستجو‌های امن (SafeFinder)به گزارش خبرنگار حوزه علم و فناوری گروه علمی و فرهنگی هنری خبرگزاری صدا و سیما، بدافزار Linkury بدافزاری تمام عیار و خطرناک است که توانسته است با تکنیک‌هایی در ظاهر قانونمند و غیرمخرب و به‌عنوان یک آگهی افزار به سیستم‌های عامل راه یابد.
اصلی‌ترین روش توزیع بدافزار در Linkury، نصب در قالب افزونه‌ای با عنوان SafeFinder است که مدعی امن کردن جستجو‌های اینترنت کاربر است.
افزونه SafeFinder معمولا با برنامه‌های رایگان "باندل" شده و در جریان فرایند نصب آن‌ها بر روی دستگاه نصب می‌شود. در مواردی نیز از طریق تبلیغات برخطی که کاربران اینترنت را به صفحه دریافت، هدایت می‌کنند به دستگاه‌ها راه پیدا می‌کند.
همچنین گردانندگان Linkury از افزونه SafeFinder برای فعال کردن افزونه‌های دیگر در مرورگر، بدون هر گونه مجوز کاربر استفاده می‌کنند، به گفته محققان افزونه‌های مورد نظر بر روی دستگاه‌های با سیستم عامل Windows در مرورگر‌های Chrome و Firefox و در دستگاه‌های Mac بر روی مرورگر‌های Safari، Chrome و Firefox فعال می‌شوند.
در اکثر اوقات نصب افزونه SafeFinder منجر به تغییر جستجوگر پیش‌فرض مرورگر و تنظیمات صفحه اول (Home Tab Settings) آن می‌شود. اما در مواردی نیز کد‌های دودویی (Binary) دیگری را بسته به کشوری که کاربر در آن به سر می‌برد بر روی دستگاه نصب می‌کند.
در نمونه‌های اخیری که محققان آن‌ها را بررسی کرده‌اند افزونه SafeFinder اقدام به نصب بدافزار‌های مخربی همچون تروجان‌های سارق اطلاعات Socelars و Kpot کرده است.
محققان امنیتی می‌گویند: نصاب SafeFinder دارای قابلیت‌های متعدد مخرب نظیر اسکریپت‌های مبتنی بر PowerShell برای غیرفعال کردن Windows Defender و توابعی برای شناسایی ماشین‌های مجازی و سندباکس و به‌طور کلی بستر‌هایی است که توسط تحلیلگران بدافزاراستفاده می‌شود.
پایگاه اینترنتی Zdnet نوشته است: ماهیت بدافزاری تبلیغ افزار Linkury، درکنفرانس امنیتی Virus Bulletin برملا شده است و تا قبل از آن، بسیاری از شرکت‌های امنیت سایبری، Linkury را صرفا یک آگهی‌افزار می‌شناختند؛ اما بر طبق یافته‌های جدید محققان، اکنون نقش بدافزاری آن به مراتب پررنگ‌تر شده است.
در برخی نمونه‌های کارزار Linkury، نسخه‌ای از مرورگر Opera بر روی دستگاه آلوده نصب می‌شود تا از طریق آن، در پشت پرده، با نمایش یافتن تبلیغات موسوم به بالاپر (Pop-up ad)، مهاجمان برای خود کسب درآمد کنند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری تاکید می‌کنند: کسب اجازه از کاربران، در خصوص نصب افزونه SafeFinder در کارزار Linkury نمایشی است و حتی در صورت فشردن دکمه No، نصب آغاز می‌شود، لذا کاربران، با عدم نصب افزونه‌های مدعی جستجوی امن (SafeFinder) در مرورگر‌ها و دقت در انتخاب و نصب اپلیکیشن‌ها از منابع معتبر، می‌توانند از نفوذ بدافزارهایی، چون Linkury به سیستم‌های عامل رایانه‌ها جلوگیری کنند
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
مسیر‌های راهپیمایی ۱۳ آبان در چهارمحال و بختیاری
هشدار چین به آمریکا درمورد فروش سلاح به تایوان
آغاز رقابت‌های تئاتر استانی مازندران از ۱۷ آبان
برگزاری راهپیمایی ۱۳ آبان در ۵۳ نقطه لرستان
جشن شکرگزاری برداشت محصولات کشاورزی در سقز
سیل در اسپانیا و بازداشت دزدان اموال مردم
پیروزی تیم مردان قم و شکست بانوان در لیگ برتر تیراندازی با کمان
قم فاتح اولین رویداد انتخابی تیم ملی پارکور ایران شد
پویش کمک به مردم لبنان در طرح هبه و جمع آوری لباس گرم
حضور قصه‌گوی برگزیده البرزی در پویش مواسات مادرانه
دود جارسوزی کشاورزان در چشم مردم خرم آباد
سهم ۱۴ درصدی خوزستان در تولید محصولات کشاورزی
برگزاری انتخابات شورای دانش آموزی در مدارس همدان 
غبار روبی حرم مطهر شاهچراغ علیه السلام با حضور جمعی از پرستاران
تحقق وعده‌های سازمان انرژی اتمی در استان فارس
تقدیم صدها و هزاران شهید برای برقراری امنیت
روش‌های آمارگیری در ششمین دوره سرشماری عمومی کشاورزی
جمع اوری کمک های نقدی در حمایت از محور مقاومت
آغاز دومین جشنواره ملی نقالی و روایتگری سیلک در کاشان
واکنش‌ها به اظهارات نخست وزیر انگلیس در رد نسل کشی در غزه
  • پربازدیدها
  • پر بحث ترین ها
افزایش ۷ درصدی جمعیت آهوان در مناطق حفاظت‌شده زنجان
چهار کشته در حادثه رانندگی در ویلاشهر نجف آباد
فعالان رسانه برنده بازی دوستانه ایران همدل
پیش بینی هواشناسی هرمزگان یازدهم آبان
شهادت مأمور پلیس تهران در درگیری با سارقان
خرازی: پاسخ به رژیم صهیونیستی قطعی است
آمریکا و اسرائیل قطعاً پاسخ دندان‌شکن دریافت خواهند کرد
تصاویر لحظه اصابت موشک حزب الله به تل آویو
توان موشکی کره شمالی در حمله هسته ای به آمریکا
برنامه پرواز‌های فرودگاه اصفهان (یازدهم آبان ماه ۱۴۰۳)
آسمان ابری و بارانی در لرستان
ناوشکن‌های سهند و زاگرس به زودی به آب انداخته می‌شوند
باران پاییزی در راه گیلان
بارش شدید باران و برف در تهران
عراقچی: تعطیلی کنسولگری‌ها تحریم ایرانیان است
سامانه بارشی در راه اصفهان  (۳ نظر)
ضربه وزارت اطلاعات به گروه تروریستی تجزیه‌طلب وابسته به رژیم صهیونی   (۳ نظر)
وزیر ارتباطات: آئین نامه واردات آیفون به زودی اعلام می‌شود  (۳ نظر)
با مقصران حادثه طبس در هر رده‌ای که باشند برخورد می‌شود  (۳ نظر)
توقیف سانتافه ۵۰ میلیاردی در یزد  (۲ نظر)
زاینده‌رود برای کشت پاییزه رهاسازی می‌شود  (۲ نظر)
افزایش ۷ درصدی جمعیت آهوان در مناطق حفاظت‌شده زنجان  (۲ نظر)
حملات پهپادی به فلسطین اشغالی  (۲ نظر)
واحد الفین پتروشیمی کنگان بهره‌برداری می‌شود  (۲ نظر)
همتی: مدیری که شرکتش سودآور نباشد باید پاسخگو باشد  (۲ نظر)
دیدار استاندار مرکزی با خانواده پنج قلو‌های اراکی  (۱ نظر)
استعداد‌های برتر دانش آموزی جذب دانشگاه فرهنگیان می‌شوند  (۱ نظر)
احداث پارک جنگلی ۳۲ هکتاری در اردبیل  (۱ نظر)
رژیم‌صهیونی پس از ۲۵ شبانه‌روز تلاش برای نفوذ به آسمان ایران شکست خورد  (۱ نظر)
مبنای متناسب‌سازی حقوق بازنشستگان پیش از کسر حق بیمه ومالیات است  (۱ نظر)