ایتنا- دو افزونه خرابكار مرورگرهای فایرفاكس و كروم، با استفاده از یك امضای دیجیتالی به ظاهر معتبر این كار را انجام میدهند.
شركت امنیتی Trend Micro دو افزونه خرابكار مرورگر كشف كرده است كه حسابهای كاربری توئیتر، فیسبوك و گوگل پلاس را سرقت میكنند.
به گزارش ایتنا از مرکز ماهر، مهاجمان لینكهایی را به این سایتهای شبكههای اجتماعی در این افزونهها تعبیه كردهاند كه درصورتیكه بر روی آنها كلیك شود، از كاربر میخواهند كه یك بهروز رسانی video player را نصب نمایند. این یك روش معمول هكرها برای به دام انداختن كاربران و نصب نرمافزارهای خرابكار است.
این بهروز رسانی جعلی video player كاربر را با اشاره به ویدئویی در مورد یك زن جوان كه خودكشی میكند، فریب میدهد.
این بهروز رسانی حاوی یك امضای رمزنگاری است كه برای صحت سنجی این موضوع كه این برنامه توسط یك توسعه دهنده معتبر تولید شده و دستكاری نشده است، به كار میرود.
هنوز مشخص نیست كه این امضا به طور جعلی ایجاد شده است یا اینكه كلید امضای یك سازمان معتبر نشت یافته و برای این مقصود مورد استفاده قرار گرفته است. هكرها اغلب سعی میكنند گواهیهای دیجیتالی معتبر را از توسعه دهندگان معتبر سرقت كنند تا بدافزار تولید شده توسط آنها كمتر مشكوك به نظر برسد.
درصورت اجرای این بهروز رسانی، این بدافزار یك افزونه جعلی فایرفاكس یا كروم را نصب مینماید.
پلاگینهای خرابكار سعی میكنند با استفاده از نامهای Chrome Service Pack ۵.۰.۰ و Mozilla Service Pack ۵.۰، معتبر به نظر برسند. یك افزونه جعلی دیگر با نام F-Secure Security Pack ۶.۱.۰ نیز سعی میكند وانمود كند كه متعلق به شركت فنلاندی F-Secure است.
این پلاگینها به وبسایت دیگری متصل شده و یك فایل پیكربندی را دانلود میكنند كه به آنها اجازه میدهد اطلاعات ورود حسابهای شبكه اجتماعی فیسبوك، گوگل پلاس و توئیتر را سرقت كنند.