معمولاً هنگام تصمیم گیری در مورد اعتماد به یک وب سایت یا خیر ، ایده خوبی است که اگر یک منبع معتبر است ، بررسی کنید. با این حال ، هکرها راهی برای نقض وب سایت های قابل اعتماد و بدافزار خود پیدا کرده اند.
معمولاً هنگام تصمیم گیری در مورد اعتماد به یک وب سایت یا خیر ، ایده خوبی است که اگر یک منبع معتبر است ، بررسی کنید. با این حال ، هکرها راهی برای نقض وب سایت های قابل اعتماد و بدافزار خود پیدا کرده اند.
هکرها برای نشان دادن به روزرسانی های جعلی Chrome از وب سایت های وردپرس به خطر افتاده استفاده می کنند
همانطور که توسط C/Side گزارش شده است ، هکرها راهی برای دسترسی به وب سایت های محبوب وردپرس و تغییر آنها برای تبدیل شدن به توزیع کنندگان بدافزار پیدا کرده اند. این شرکت معتقد است که هکرها از طریق افزونه های منسوخ شده حاوی خطرات امنیتی غیرقابل دسترسی به این وب سایت ها دسترسی پیدا می کنند.
اگر به یکی از این وب سایت های به خطر افتاده مراجعه کنید ، صفحه اصلی را بارگیری نمی کند. در عوض ، شما را به یک صفحه به روزرسانی جعلی Google Chrome هدایت می کند. این صفحه ادعا می کند که مرورگر شما منسوخ شده است و برای مشاهده وب سایت باید به روزرسانی نصب کنید.
اگر روی دکمه “به روزرسانی” کلیک کنید ، در نهایت یکی از دو بسته بدافزار را بارگیری می کنید. اگر از MACOS استفاده می کنید ، بدافزار AMOS را به شما ارائه می دهد. در همین حال ، کاربران ویندوز در نهایت فشار Socgholish را دریافت می کنند. سابق اطلاعات خصوصی را از رایانه شما سرقت می کند ، در حالی که دومی به عنوان یک زمین صحنه برای بارگیری بسته های بدافزار بیشتر مانند Ransomware عمل می کند.
پس از توجه به حملات اولیه ، C/Side تحقیقات بیشتری را انجام داد تا ببیند این کمپین تا چه حد رسیده است. در زمان نوشتن ، این شرکت گزارش داد که بیش از 10،000 وب سایت وردپرس آلوده شده است ، و ممکن است موارد دیگری نیز وجود داشته باشد که از تشخیص جلوگیری می کنند.
از آنجا که این کمپین بدافزار می تواند وب سایتهایی را که سابقه فعالیت بدخواهانه ندارند ، هدف قرار دهد ، مهم است که در برابر آن هوشیار باشید ، حتی اگر به یک وب سایت یک بار قابل اعتماد دسترسی پیدا کنید. Google Chrome هرگز از شما نمی خواهد که هنگام بازدید از یک وب سایت ، آن را به روز کنید ، بنابراین اگر یک صفحه بروزرسانی مانند قسمت فوق را مشاهده می کنید ، این یک شرط امن است که جعلی است. اگر صاحب یک وب سایت وردپرس هستید ، اکنون زمان مناسبی برای اطمینان از به روزرسانی افزونه های شما است.
اگر می خواهید اطلاعات بیشتری در مورد چگونگی جلوگیری از سقوط برای این ترفند بخوانید ، راهنمای ما را در مورد کشف هشدار جعلی Google Chrome بررسی کنید ، زیرا شناسایی یک صفحه به روزرسانی فونی بسیاری از همین روشها را به اشتراک می گذارد.