برنامه خطرناکی که از صفحات جعلی برای سرقت رمز‌های عبور و داده‌های بانکی استفاده می‌کند

به گزارش کارگروه امنیت سایبربان , محققان بدافزار جدیدی به نام Atomic Stealer را شناسایی کرده‌اند که کاربران را با نمایش یک صفحه وب جعلی برای نصب خود فریب می‌دهد و از آن‌ها می‌خواهد که اگر می‌خواهند محتوای وب‌سایت را ببینند، به آخرین نسخه کروم یا سافاری به‌روزرسانی کنند.

این برنامه مخرب با بهره‌برداری از آسیب‌پذیری‌ها و هک کردن وب‌سایت‌ها با استفاده از دستورالعمل‌های جاوا اسکریپت کار می‌کند. این برنامه در ماه اکتبر با استفاده از فناوری Block Chain شناسایی شد.

 برنامه Atomic Stealer یک صفحه وب جعلی را نمایش می‌دهد که از کاربران می‌خواهد به آخرین نسخه کروم یا سافاری به‌روزرسانی شوند و آن‌ها را به سمت به‌روزرسانی صفحاتی هدایت می‌کند که دقیقاً شبیه صفحات به‌روزرسانی واقعی کروم و سافاری هستند.

اگر کاربران به‌روزرسانی را از صفحه جعلی دانلود و نصب کنند، بدافزار اطلاعاتی مانند رمز عبور، شماره کارت اعتباری، رمز عبور Wi-Fi، ورود به وب‌سایت، اسناد، کوکی‌ها و سایر داده‌های حساس را از دستگاه‌های Windows و Mac می‌دزدد.

اطلاعات دزدیده شده توسط مجرمان سایبری از طریق کانال‌های تلگراف با مبالغ هنگفتی خریداری می‌شود.

اگر می‌خواهید از این بدافزار در امان بمانید، هر صفحه‌ای که از شما می‌خواهد مرورگر وب خود را به‌روزرسانی کنید، نادیده بگیرید و فقط از به‌روزرسانی داخلی استفاده کنید که آخرین نسخه را به‌طور خودکار دانلود می‌کند.