هشدارهای جعلی گوگل کروم به طور فزاینده ای پیچیده می شوند و کاربران را فریب می دهند تا اسکریپت های مخربی را اجرا کنند که سیستم آنها را به خطر می اندازد. در اینجا نحوه عملکرد این هشدارهای جعلی و کارهایی که می توانید برای محافظت از خود انجام دهید، آمده است.
لینک های سریع
- هشدارهای جعلی گوگل کروم چیست و چگونه کار می کند؟
- چگونه هشدارهای جعلی گوگل کروم را تشخیص دهیم
- چگونه از خود در برابر هشدارهای جعلی گوگل کروم محافظت کنیم؟
نکات کلیدی
- هشدارهای جعلی Google Chrome از اعلانهای قانونی سیستم تقلید میکنند تا شما را به اجرای اسکریپتهای مضر فریب دهند.
- برای شناسایی هشدارهای جعلی Google Chrome، به دنبال درخواستهای مشکوک، پنجرههای بازشو غیرمنتظره، اشتباهات دستور زبان، URLهای ناآشنا و پیشنهادهایی بگردید که خیلی خوب به نظر میرسند.
- با اجتناب از فوریت ها، بررسی متقابل هشدارها، استفاده از ویژگی های امنیتی مرورگر، اجتناب از پیوست های مشکوک و به روز نگه داشتن نرم افزار از خود دفاع کنید.
هشدارهای جعلی گوگل کروم به طور فزاینده ای پیچیده می شوند و کاربران را فریب می دهند تا اسکریپت های مخربی را اجرا کنند که سیستم آنها را به خطر می اندازد. در اینجا نحوه عملکرد این هشدارهای جعلی و کارهایی که می توانید برای محافظت از خود انجام دهید، آمده است.
هشدارهای جعلی گوگل کروم چیست و چگونه کار می کند؟
هشدارهای جعلی گوگل کروم پیام های فریبنده ای هستند که اعلان های قانونی سیستم را تقلید می کنند. هدف اصلی آنها فریب دادن شما به اجرای دستورات مضر است.
این هشدارها معمولاً به صورت زیر ظاهر می شوند:
- خطاهای سیستم: پیام هایی که ادعا می کنند یک خطای مهم سیستم وجود دارد که نیاز به توجه فوری دارد.
- اعلانهای بهروزرسانی: هشدارهایی که نشان میدهد مرورگر یا سایر نرمافزارهای شما قدیمی است و نیاز به بهروزرسانی فوری دارد.
- هشدارهای ویروس: هشدارهای جعلی مبنی بر اینکه دستگاه شما به ویروس آلوده شده است و نیاز به اسکن یا تعمیر فوری دارد.
هشدارهای جعلی Google Chrome از چند روش مختلف استفاده میکنند که گروههای هک متفاوتی را با استفاده از رویکردهای مشابه پیشنهاد میکنند. به عنوان مثال، طبق گفتههای Proofpoint، حمله ClearFake از یک سری از وبسایتها و اسکریپهای بلاک چین برای آلوده کردن دستگاه شما استفاده میکند، در حالی که نوع ClickFix از سایتها و iframeهای در معرض خطر برای ارائه بدافزار به دستگاه شما استفاده میکند. به طور مشابه، یک حمله دیگر از پیوست های مخرب HTML و پیام های خطای جعلی استفاده می کند تا شما را فریب دهد تا دستورات خطرناک را کپی کنید و دستگاه شما را به خطر بیندازد.
در هر نوع حمله، از کاربر خواسته می شود که Windows PowerShell را باز کند و کد ارائه شده توسط هشدار جعلی را کپی و جایگذاری کند. همانطور که احتمالاً می توانید حدس بزنید، اگر این اتفاق بیفتد، بدافزار اضافی دانلود و بر روی دستگاه نصب می شود که منجر به سرقت اطلاعات، بدافزارها و باج افزارهایی مانند DarkGate، Vidar Stealer، Matanbuchus و NetSupport می شود. علاوه بر این، در حالی که هشدارهای جعلی Google Chrome یک مشکل مهم بود، ProofPoint همچنین به هشدارهای جعلی در Microsoft Word و سایر برنامههای Office، همراه با Outlook اشاره کرد.
چگونه هشدارهای جعلی گوگل کروم را تشخیص دهیم
هشدارهای جعلی Google Chrome قانع کننده هستند، اما چند راه وجود دارد که می توانید امتحان کنید و آنها را شناسایی کنید:
- درخواستهای مشکوک: اگر یک پنجره هشدار درخواست غیرمعمولی مانند اجرای اسکریپت PowerShell یا نصب گواهی ریشه بدهد، نشانه واضحی از عفونت است. به عنوان مثال، Proofpoint حملاتی را مشاهده کرد که در آن کاربران فریب خورده بودند تا اسکریپت های مخرب را در PowerShell کپی و جایگذاری کنند، که منجر به نصب بدافزار شد.
- پاپآپهای غیرمنتظره: هشدارهای واقعی Google Chrome بهطور واضح ظاهر نمیشوند. بنابراین، مراقب پاپآپهای ناگهانی کروم باشید، بهویژه آنهایی که خواستار اقدام فوری هستند.
- اشتباهات گرامری و املایی: هشدارهای جعلی اغلب حاوی خطاهای گرامری هستند که در اعلان های قانونی نادر است. با این حال، ظهور هوش مصنوعی مولد به این معنی است که اشتباهات املایی و گرامری در بدافزارها در حال کاهش است.
- URL های ناآشنا: هشدارهای جعلی کروم معمولا حاوی URL های عجیب و غریب و ناآشنا هستند. و در بیشتر موارد، URL ناامن است، به این معنی که به جای HTTPS از HTTP استفاده می کند.
- پیشنهادات خیلی خوب برای واقعی بودن: هشدارهای مشکوک Chrome اغلب ممکن است ادعا کنند که نرم افزار رایگان مانند ابزارهای حذف بدافزار را ارائه می دهند.
مشاهده یک هشدار جعلی گوگل کروم به طور شگفت انگیزی شبیه به تشخیص یک وب سایت فیشینگ است و اغلب منجر به مشکلات مشابه می شود!
چگونه از خود در برابر هشدارهای جعلی گوگل کروم محافظت کنیم؟
همچنین میتوانید با انجام مراحل زیر در دفاع در برابر هشدارهای جعلی Google Chrome و سایر انواع فیشینگ و بدافزار فعال باشید:
- از تاکتیکهای ترساندن اجتناب کنید: هشدارهای جعلی اغلب از زبان فوری و تاکتیکهای ترساندن برای اقدام فوری استفاده میکنند. بنابراین، همیشه قبل از پاسخ دادن، یک لحظه به ارزیابی هشدار اختصاص دهید.
- بررسی متقاطع با Google: پیام هشدار را به صورت آنلاین جستجو کنید تا ببینید آیا این پیام قانونی گزارش شده است یا خیر. اگر نمی توانید آن را در هیچ کجای آنلاین پیدا کنید، این یک پرچم قرمز دیگر است.
- استفاده از ویژگیهای امنیتی مرورگر: ویژگیهای امنیتی مرورگر را فعال کنید، مانند حالت مرور ایمن پیشرفته، برای کمک به محافظت در برابر سایتهای مخرب و دانلودها.
- از کلیک بر روی پیوست های مشکوک اجتناب کنید: در مورد پیوندها و پیوست های موجود در هشدارهای مشکوک Chrome احتیاط کنید. اینها اغلب میتوانند به وبسایتهای مخرب منجر شوند یا باعث دانلود نرمافزارهای مضر شوند.
- نرم افزار را به روز نگه دارید: مرورگر و سایر نرم افزارها را به طور منظم به روز کنید تا مطمئن شوید که آخرین وصله های امنیتی را دارید.
تشخیص یک هشدار مخرب کروم (یا هر هشدار دیگری در این زمینه) همیشه آسان نیست. آنها طوری طراحی شده اند که تا حد امکان واقعی باشند. در غیر این صورت، آنها کار نمی کنند. اما با صرف یک لحظه برای بررسی مجدد هشدارها، میتوانید از انبوهی از دردها خلاص شوید.