محققان بدافزار جدیدی به نام Atomic Stealer را شناسایی کردهاند که کاربران را با نمایش یک صفحه وب جعلی برای نصب خود فریب میدهد و از آنها میخواهد که اگر میخواهند محتوای وبسایت را ببینند، به آخرین نسخه کروم یا سافاری بهروزرسانی کنند.
این برنامه مخرب با بهرهبرداری از آسیبپذیریها و هک کردن وبسایتها با استفاده از دستورالعملهای جاوا اسکریپت کار میکند. این برنامه در ماه اکتبر با استفاده از فناوری Block Chain شناسایی شد.
برنامه Atomic Stealer یک صفحه وب جعلی را نمایش میدهد که از کاربران میخواهد به آخرین نسخه کروم یا سافاری بهروزرسانی شوند و آنها را به سمت بهروزرسانی صفحاتی هدایت میکند که دقیقاً شبیه صفحات بهروزرسانی واقعی کروم و سافاری هستند.
اگر کاربران بهروزرسانی را از صفحه جعلی دانلود و نصب کنند، بدافزار اطلاعاتی مانند رمز عبور، شماره کارت اعتباری، رمز عبور Wi-Fi، ورود به وبسایت، اسناد، کوکیها و سایر دادههای حساس را از دستگاههای Windows و Mac میدزدد.
اطلاعات دزدیده شده توسط مجرمان سایبری از طریق کانالهای تلگراف با مبالغ هنگفتی خریداری میشود.
اگر میخواهید از این بدافزار در امان بمانید، هر صفحهای که از شما میخواهد مرورگر وب خود را بهروزرسانی کنید، نادیده بگیرید و فقط از بهروزرسانی داخلی استفاده کنید که آخرین نسخه را بهطور خودکار دانلود میکند.
http://nasimesharq.ir/fa/News/11317/برنامه-خطرناکی-که-از-صفحات-جعلی-برای-سرقت-رمزهای-عبور-و-دادههای-بانکی-استفاده-میکند