آپدیت جدید گوگل کروم :فریب نخورید! یک هکر پشت صحنه نشسته است

اخیرا کمپانی تولید کننده آنتی ویروس روسی Dr.Web اعلام کرده که یک باگ امنیتی بسیار بزرگ با نام آپدیت جدید گوگل کروم یافته است. به گفته این کمپانی، مجرمان فضای مجازی و هکرها به دروغ آپدیتی عرضه کرده‌اند که ویندوز کاربر را آلوده کرده و به هکر اجازه می‌دهند هر نوع ابزار و برنامه هایی را در ویندوز نصب کند.

در وبلاگ Dr.web آمده است:

”کاربران هدف هکرها افرادی هستند که از گوگل کروم در کشورهای آمریکا، استرالیا، انگلستان، اسرائیل و ترکیه استفاده می‌کنند“

براساس یافته‌های کمپانی آنتی ویروس ساز که از موارد ثبت شده در کد ذخیره‌سازی این مالویر به دست آمده، آپدیت جدید گوگل کروم تا به امروز که به دو صورت متغیر عرضه شده بیش از 3000 بار دانلود شده است. یکی از این برنامه‌های آپدیتی با عنوان Critical_Update.exe در تاریخ 13 مارچ تولید شده و دیگری نیز Update.exe است که در تاریخ 26 مارچ نوشته شده است.

بخوانید: آپدیت جدید آی او اس 13 نواقص امنیتی بسیاری دارد

چطور از آپدیت جدید گوگل کروم که دروغ است در امان بمانیم؟

برای اینکه از این دام در امان بمانید، یک آنتی ویروس قدرتمند و خوب نصب کنید تا هجوم مالویرها به داخلی سیستم عامل کامپیوتر شما را بلوکه کنند. (به گفته سیستم شناسایی Malware در کمپانی VirusTotal تعداد بسیار کمی از آنتی ویروس‌ها می‌توانند این باگ را شناسایی کنند و کدهای مخرب را از بین ببرند.

بیشتر بخوانید: ثبت گوشی در سامانه همتا

همچنین می‌توانید برای چند روز آینده از آپدیت جدید گوگل کروم دوری کرده به صورت ویژه از Mozilla Firefox استفاده کنید تا اینکه شرکت‌های تولید کننده آنتی ویروس بتوانند کدهای مخرب را شناسایی کرده و این تهدید را از بین ببرند. از آنجا که مرورگر مایکروسافت در ویندوز 10 به نام Microsoft edge داده‌های خود را با مرورگر Chrome به اشتراک می‌گذارد ، توصیه می‌کنیم که در استفاده از این مرورگر نیز حتی‌الامکان احتیاط کنید.

اما مهمتر از همه، از وبسایتی که به شما می‌گوید باید حتما آپدیت جدید مرورگر کروم خود را نصب کنید هیچ چیز دانلود نکنید. این مرورگر برای آپدیت به این روش کار نمی‌کند. در حقیقت کروم به صورت خودکار و در پس زمینه بروزرسانی می‌شود. اگر این برنامه را نصب کرده باشید و تجربه استفاده از آن را داشته باشید، آپدیت جدید گوگل کروم به ندرت توسط کاربر انجام می‌شود.

حمله به چه صورتی انجام می‌شود؟

این حمله در چند مرحله انجام می‌شود. ابتدا هکرها به وب سایت‌های آسیب پذیر مبتنی بر WordPress (از وبلاگ‌های خبری آنلاین گرفته تا سایت‌های شرکتی) حمله می‌کنند. همانطور که Dr.Web می‌گوید، هکرها یک تکه کد جاوا اسکریپت مخرب اما نامرئی را به صفحات وب سایت‌ها اضافه می‌کنند.

بیشتر بخوانید: اندروید 13

بازدیدکنندگان سایت‌های آلوده شده که از Google Chrome استفاده می‌کنند بدون هیچ سر و صدایی به صفحه جعلی Google هدایت می‌شوند که به بازدید کنندگان می‌گوید باید با زدن دکمه آپدیت جدید گوگل کروم نسبت به بروزرسانی مرورگر خود اقدام کنند. اهمیت این موضوع در این است که این روزها بسیاری از افراد به دلیل انتشار ویروس کرونا در خانه‌های خود به سر می‌برند که خود احتمال افزایش آمار فریب و کیلک روی این لینک‌ها را افزایش می‌دهد.

اگر قربانیان فریب این ترفند را خورده و روی دکمه بروزرسانی کلیک کنند، هکرها می‌توانند برنامه TeamViewer را روی سیستم قربانی نصب کنند. این برنامه یک ابزار کنترل از راه دور است که به هکرها امکان کنترل از راه دور رایانه شما را به صورت کامل می‌دهد. آن‌ها همچنین اسکریپتی را نصب می‌کنند تا نرم افزار آنتی ویروس Microsoft Defender که در بدنه ویندوز شما قرار دارد از آنچه اتفاق می‌افتد آگاهی نیابد.

محققان Dr.web می‌گویند که احتمالا هكرها با استفاده از برنامه TeamViewer که پس از کلیک شما روی گزینه آپدیت جدید گوگل کروم آن را نصب کرده‌اند، ابزار شنود یا ابزار keylogger برای ربودن كلمات عبور و نام‌های كاربری بر روی سیستم فعال می‌کنند. در حقیقت هکرها می‌توانند تقریبا هر چیزی را که بخواهند روی دستگاه شما نصب کنند؛ از باج افزار گرفته تا فارم‌های تولید cryptocurrency یا (ارزهای دیجیتالی) و نرم افزارهای مخرب Botnet را می‌توانند روی سیستم شما قرار بدهند.

البته می‌توانید پورت پیشفرض برنامه TeamViewer یعنی پورت 5938 را ببندید. اما این برنامه سپس از پورت‌های 443 و 80 به عنوان پورت پیش فرض استفاده می‌کند و مسدود کردن این دو پورت باعث قطع دسترسی به وب می‌شود.

پیامی برای صاحبان وبسایت‌های وردپرس برای در امان ماندن از آپدیت جدید گوگل کروم

میلیون ها وب سایت از بستر وب وردپرس استفاده می‌کنند که مسیر اصلی نفوذ آپدیت جدید گوگل کروم مخرب است. توسعه دهندگان وردپرس نقص‌های امنیتی هسته را به سرعت برطرف می‌کنند. مشکل این است که وردپرس یک پلتفرم متن باز بوده و هزاران افزونه دارد که ممکن است توسط هر کسی نوشته شوند و سپس توسط صاحبان وب سایت برای اضافه کردن یک ویژگی خاص و یا عملکردهای گوناگون در سایت استفاده شود.

بسیاری از این افزونه‌ها دارای حفره‌های امنیتی هستند که هکرها می‌توانند آن‌ها را کشف کرده و از آن‌ها سوء استفاده کنند. بعضی از این حفره‌ها به طور قطع مخرب هستند. اگر از WordPress برای وبلاگ یا وب سایت خود استفاده می‌کنید، حتما هسته اصلی WordPress خود را به روز کنید و در استفاده از افزونه‌ها بسیار مراقب باشید، چرا که نسخه دروغین آپدیت جدید گوگل کروم از این ضعف به خوبی استفاده می‌کند.