Gerdab.IR | گرداب

کروم تقلبی جاسوس منتشر شد

تاریخ انتشار : ۳۰ آبان ۱۳۹۴

گسترش دامنه فعالیت مرورگر تقلبی کروم با عنوان بدافزار E Fast Browser باعث شده تا کارشناسان امنیتی هشدارهایی را به کاربران اینترنت دهند.

به گزارش گرداب به نقل از تسنیم، به نظر می‌رسد هکرها با پیشرفت روز افزون امنیت گوگل، خود را برای اقدامات سودجویانه قوی‌تر می‌سازند و این بار نیز هم‌زمان با پیشرفت مرورگر پیشرفته کروم در حوزه امنیتی، هکرها نیز بدافزار جدیدی از نوع PUPs  یا همان برنامه‌های ناخواسته تحت عنوان "E Fast Browser" منتشر کردند.

این بدافزار، امنیت حریم خصوصی کاربران را تهدید کرده و حتی قادر به ربودن هویت کاربران است. این بدافزار مشابه بسیاری از بدافزارها کار خود را با ایجاد Pop-up‌های مزاحم آغاز می‌کند.

در واقع عملکرد آن به گونه‌ای است که بدون اینکه کاربر بر روی لینکی کلیک کند، صفحات وب‌سایت‌های دیگر بصورت خودکار برای وی باز شود. علاوه بر این، در عین‌ حال که تک‌تک اقدامات کاربر را ردیابی می‌کند، قادر است وب‌سایت فعلی را بصورت خودکار به وب‌سایت‌های دیگری که از قبل برنامه‌ریزی شده‌اند، هدایت کند.

وجه تمایز این بدافزار این است که برخلاف سایر بدافزارها به‌ جای استفاده از مرورگر فعلی کاربر، خود را جایگزین مرورگر وی می‌کند. با این کار، می‌تواند تعداد بیشتری لینک و فایل را به سرقت برده و حتی آیکونی مشابه آیکون مرورگر Chrome را جایگزین کرده و خود را جا بزند.

شرکت ارائه ‌دهنده‌ این بدافزار بنا به اظهارات مرکز امنیتی پاندا، Clara Labs است. این شرکت انتشار مرورگرهای مشابه دیگری با نام BoBrowser و Tortuga و Unico را نیز در سوابق کاری خود ثبت کرده است.

برخی از کاربران فکر می‌کنند که این بدافزار را می‌توان یک مرورگر قانونی در نظر گرفت که با ارائه قابلیت‌هایی همچون تاریخچه دقیق جستجوی‌های رایج کاربر و پیشنهاد دادن سایت‌های مفیدی مثل سایت‌های خرید و فروش با نرخ‌های مناسب، تجربه وبگردی لذت‌بخش‌تری را برای کاربر فراهم می‌کند.

اما توصیه می‌شود که کاربران در حین استفاده از چنین برنامه‌ای، این نکته را در نظر داشته باشند که هدف اصلی توسعه‌دهندگان این بدافزار ارائه تجربه خوب وبگردی نبوده و از آن به‌عنوان یک بدافزار مزاحم تبلیغاتی استفاده می‌کنند.

خطرناک‌ترین جنبه‌ این بدافزار، جمع‌آوری اطلاعات کاربران و همچنین اشتراک آن اطلاعات با برنامه‌های کاربردی دیگر است. این قضیه می‌تواند منجر به سرقت رفتن هویت کاربران شود.

بدافزار E Fast Browser برای دسترسی به سیستم کاربر، خود را در فایل نصب برخی نرم‌افزارهای رایگان پنهان کرده و با این نقاب امنیت کاربر را تهدید می‌کند.

راهکارهای مقابله با این بدافزار نیز به شرح زیر است:

1- برنامه های ناخواسته یا PUPs اغلب در قالب برنامه های رایگان از منابع غیر معتبر استخراج می‌شوند، لذا به هیچ عنوان از وب سایت‌های ناشناخته و نا‌معتبر برای دریافت برنامه‌ها استفاده نکنید.

2- همیشه بخاطر داشته باشید، در هنگام نصب برنامه‌ها، مراحل تنظیمات قبل از نصب را به دقت دنبال نمایید و تنظیمات نصب را به حالت پیش‌فرض رها نکنید. معمولاً برنامه‌های ناخواسته به عنوان یک افزونه در کنار برنامه اصلی روی سیستم کاربر اضافه می‌شوند که البته در هنگام نصب می‌توان آن گزینه را غیر فعال کرد.

3- سعی کنید از نصب برنامه‌های وابسته که بصورت خودکار در کنار برنامه دیگری ظاهر می‌شوند، خودداری نمایید.

4- استفاده از یک ضدویروس قدرتمند و مطمئن می‌تواند یک راهکار بسیار مناسب برای کاربران اینترنت باشد چرا که برنامه‌های ناخواسته به محض ورود روی سیستم توسط برنامه امنیتی تجزیه و تحلیل می‌شود و در صورت مشاهده دسترسی‌های غیر مجاز فعالیت آن را فوراً متوقف می‌سازد.