حمله به کاربران گوگل کروم با آپدیت جعلی

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

محققان امنیتی روشی را شناسایی کردند که باعث می شود تا خلافکاران سایبری ویژگی های امنیتی مرورگر گوگل کروم را دور زده و به این مرورگر نفوذ کنند .

Dave Michmerhuizen یکی از دانشمندان شرکت امنیتی باراکودا نتورک که این روش را شناسایی کرده می تواند با استفاده از ویروسهای Blackhole و زئوس و تحت فشار قراردادن بازدیدکنندگان وب سایت آنها را مورد حمله قرار دهد .

حملات BlackHole با استفاده از ارسال لینکهای آلوده از طریق هرزنامه ( اسپم و ایمیل ) کاربران را هدف قرار می دهد و به سرعت گسترش می یابند .

برای ترقیب کاربران به باز کردن ایمیلها و کلیک بر روی لینکهای مورد نظر هکرها و خلافکاران سایبری از تکنیکهای مهندسی اجتماعی استفاده می شود .

معنی استفاده از تکنیکهای مهندسی اجتماعی چیست ؟
یعنی ایمیل به سکلی طراحی می شود که کاربر ( قربانی ) احساس می کند یک شرکت و شخص معتبر اقدام به ارسال آن نموده .

برای مثال کاربر فکر می کند ایمیل از طرف شرکتهای آمریکن اکس پرس ، Paypal ، میکروسافت ، و در ایران ممکن است از آدرسهای مشابه سازمانها ، ارگانها ، شرکتها و حتی پلیس استفاده شود .


ولی برای اینکه در دام این خلافکاران ارسال کننده هرزنامه گرفتار نشویم چه کاری باید انجام دهیم ؟

- دقت در مشاهده آدرس فرستنده نامه الکترونیکی ( ایمیل ) .
- استفاده از نرم افزارهای معتبر امنیتی مخصوصآ اینترنت سکیوریتی که قابلیت شناسایی هرزنامه را داشته باشند .
- باز نکردن ایمیلهای مشکوک و ارسال آنها برای بخشهای پشتیبانی شرکتهای گارانتی کننده محصولات امنیتی ( ضد ویروس ) .
- بروزرسانی همیشگی نرم افزارها ، سیستم عامل ، مرورگرهای اینترنتی و برنامه هایی مانند فلش پلیر و جاوا .

یکی از دلایل آپدیت و بروزرسانی نرم افزارها این است که در بسیاری از موارد خلافکاران سایبری از نقصهای امنیتی موجود در نرم افزارها که با اپدیتها هفتگی یا ماهانه برطرف می شوند ، به کاربران حمله کرده و سعی در رسیدن به اهداف خود دارند .

Scammers Target Chrome Users With Fake Update Page

واحد آموزش و اطلاع رسانی شرکت دورانتاش

اخبار مرتبط :

 اخبار تهدیدات و ویروسها در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .