خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

هشدارهای جعلی گوگل کروم در حال افزایش است: به این ترتیب یکی را تشخیص می دهید

هشدارهای جعلی گوگل کروم به طور فزاینده ای پیچیده می شوند و کاربران را فریب می دهند تا اسکریپت های مخربی را اجرا کنند که سیستم آنها را به خطر می اندازد. در اینجا نحوه عملکرد این هشدارهای جعلی و کارهایی که می توانید برای محافظت از خود انجام دهید، آمده است.

لینک های سریع

  • هشدارهای جعلی گوگل کروم چیست و چگونه کار می کند؟
  • چگونه هشدارهای جعلی گوگل کروم را تشخیص دهیم
  • چگونه از خود در برابر هشدارهای جعلی گوگل کروم محافظت کنیم؟

نکات کلیدی

  • هشدارهای جعلی Google Chrome از اعلان‌های قانونی سیستم تقلید می‌کنند تا شما را به اجرای اسکریپت‌های مضر فریب دهند.
  • برای شناسایی هشدارهای جعلی Google Chrome، به دنبال درخواست‌های مشکوک، پنجره‌های بازشو غیرمنتظره، اشتباهات دستور زبان، URLهای ناآشنا و پیشنهادهایی بگردید که خیلی خوب به نظر می‌رسند.
  • با اجتناب از فوریت ها، بررسی متقابل هشدارها، استفاده از ویژگی های امنیتی مرورگر، اجتناب از پیوست های مشکوک و به روز نگه داشتن نرم افزار از خود دفاع کنید.

هشدارهای جعلی گوگل کروم به طور فزاینده ای پیچیده می شوند و کاربران را فریب می دهند تا اسکریپت های مخربی را اجرا کنند که سیستم آنها را به خطر می اندازد. در اینجا نحوه عملکرد این هشدارهای جعلی و کارهایی که می توانید برای محافظت از خود انجام دهید، آمده است.

هشدارهای جعلی گوگل کروم چیست و چگونه کار می کند؟

هشدارهای جعلی گوگل کروم پیام های فریبنده ای هستند که اعلان های قانونی سیستم را تقلید می کنند. هدف اصلی آنها فریب دادن شما به اجرای دستورات مضر است.

این هشدارها معمولاً به صورت زیر ظاهر می شوند:

  • خطاهای سیستم: پیام هایی که ادعا می کنند یک خطای مهم سیستم وجود دارد که نیاز به توجه فوری دارد.
  • اعلان‌های به‌روزرسانی: هشدارهایی که نشان می‌دهد مرورگر یا سایر نرم‌افزارهای شما قدیمی است و نیاز به به‌روزرسانی فوری دارد.
  • هشدارهای ویروس: هشدارهای جعلی مبنی بر اینکه دستگاه شما به ویروس آلوده شده است و نیاز به اسکن یا تعمیر فوری دارد.
مطلب مرتبط:   کدام چراغ های جلو بهتر هستند: LED، لیزر یا هالوژن؟

هشدارهای جعلی Google Chrome از چند روش مختلف استفاده می‌کنند که گروه‌های هک متفاوتی را با استفاده از رویکردهای مشابه پیشنهاد می‌کنند. به عنوان مثال، طبق گفته‌های Proofpoint، حمله ClearFake از یک سری از وب‌سایت‌ها و اسکریپ‌های بلاک چین برای آلوده کردن دستگاه شما استفاده می‌کند، در حالی که نوع ClickFix از سایت‌ها و iframe‌های در معرض خطر برای ارائه بدافزار به دستگاه شما استفاده می‌کند. به طور مشابه، یک حمله دیگر از پیوست های مخرب HTML و پیام های خطای جعلی استفاده می کند تا شما را فریب دهد تا دستورات خطرناک را کپی کنید و دستگاه شما را به خطر بیندازد.

نمونه هشدار جعلی گوگل کروم

در هر نوع حمله، از کاربر خواسته می شود که Windows PowerShell را باز کند و کد ارائه شده توسط هشدار جعلی را کپی و جایگذاری کند. همانطور که احتمالاً می توانید حدس بزنید، اگر این اتفاق بیفتد، بدافزار اضافی دانلود و بر روی دستگاه نصب می شود که منجر به سرقت اطلاعات، بدافزارها و باج افزارهایی مانند DarkGate، Vidar Stealer، Matanbuchus و NetSupport می شود. علاوه بر این، در حالی که هشدارهای جعلی Google Chrome یک مشکل مهم بود، ProofPoint همچنین به هشدارهای جعلی در Microsoft Word و سایر برنامه‌های Office، همراه با Outlook اشاره کرد.

هشدار پاورشل Outlook مخرب

چگونه هشدارهای جعلی گوگل کروم را تشخیص دهیم

هشدارهای جعلی Google Chrome قانع کننده هستند، اما چند راه وجود دارد که می توانید امتحان کنید و آنها را شناسایی کنید:

  • درخواست‌های مشکوک: اگر یک پنجره هشدار درخواست غیرمعمولی مانند اجرای اسکریپت PowerShell یا نصب گواهی ریشه بدهد، نشانه واضحی از عفونت است. به عنوان مثال، Proofpoint حملاتی را مشاهده کرد که در آن کاربران فریب خورده بودند تا اسکریپت های مخرب را در PowerShell کپی و جایگذاری کنند، که منجر به نصب بدافزار شد.
  • پاپ‌آپ‌های غیرمنتظره: هشدارهای واقعی Google Chrome به‌طور واضح ظاهر نمی‌شوند. بنابراین، مراقب پاپ‌آپ‌های ناگهانی کروم باشید، به‌ویژه آنهایی که خواستار اقدام فوری هستند.
  • اشتباهات گرامری و املایی: هشدارهای جعلی اغلب حاوی خطاهای گرامری هستند که در اعلان های قانونی نادر است. با این حال، ظهور هوش مصنوعی مولد به این معنی است که اشتباهات املایی و گرامری در بدافزارها در حال کاهش است.
  • URL های ناآشنا: هشدارهای جعلی کروم معمولا حاوی URL های عجیب و غریب و ناآشنا هستند. و در بیشتر موارد، URL ناامن است، به این معنی که به جای HTTPS از HTTP استفاده می کند.
  • پیشنهادات خیلی خوب برای واقعی بودن: هشدارهای مشکوک Chrome اغلب ممکن است ادعا کنند که نرم افزار رایگان مانند ابزارهای حذف بدافزار را ارائه می دهند.
مطلب مرتبط:   4 افزونه کروم برای تقویت Steam

مشاهده یک هشدار جعلی گوگل کروم به طور شگفت انگیزی شبیه به تشخیص یک وب سایت فیشینگ است و اغلب منجر به مشکلات مشابه می شود!

چگونه از خود در برابر هشدارهای جعلی گوگل کروم محافظت کنیم؟

همچنین می‌توانید با انجام مراحل زیر در دفاع در برابر هشدارهای جعلی Google Chrome و سایر انواع فیشینگ و بدافزار فعال باشید:

  • از تاکتیک‌های ترساندن اجتناب کنید: هشدارهای جعلی اغلب از زبان فوری و تاکتیک‌های ترساندن برای اقدام فوری استفاده می‌کنند. بنابراین، همیشه قبل از پاسخ دادن، یک لحظه به ارزیابی هشدار اختصاص دهید.
  • بررسی متقاطع با Google: پیام هشدار را به صورت آنلاین جستجو کنید تا ببینید آیا این پیام قانونی گزارش شده است یا خیر. اگر نمی توانید آن را در هیچ کجای آنلاین پیدا کنید، این یک پرچم قرمز دیگر است.
  • استفاده از ویژگی‌های امنیتی مرورگر: ویژگی‌های امنیتی مرورگر را فعال کنید، مانند حالت مرور ایمن پیشرفته، برای کمک به محافظت در برابر سایت‌های مخرب و دانلودها.
  • از کلیک بر روی پیوست های مشکوک اجتناب کنید: در مورد پیوندها و پیوست های موجود در هشدارهای مشکوک Chrome احتیاط کنید. اینها اغلب می‌توانند به وب‌سایت‌های مخرب منجر شوند یا باعث دانلود نرم‌افزارهای مضر شوند.
  • نرم افزار را به روز نگه دارید: مرورگر و سایر نرم افزارها را به طور منظم به روز کنید تا مطمئن شوید که آخرین وصله های امنیتی را دارید.

تشخیص یک هشدار مخرب کروم (یا هر هشدار دیگری در این زمینه) همیشه آسان نیست. آنها طوری طراحی شده اند که تا حد امکان واقعی باشند. در غیر این صورت، آنها کار نمی کنند. اما با صرف یک لحظه برای بررسی مجدد هشدارها، می‌توانید از انبوهی از دردها خلاص شوید.

مطلب مرتبط:   10 بهترین افزونه کروم برای افراد مبتلا به ADHD