انتشار شده در تاریخ 1392/09/26 - 16:20

غیر فعال کردن افزودنی‌های جعلی موزیلا

برایان کربس از وجود یک باتنت پیشرفته و قدرتمند خبر داد. این تهدید متکی بر نسخه سرکش افزودنی فایرفاکس برای هک کردن کامپیوترها و هدایت آنها را به زامبی هایی است

موسسه خبری سایبربان: روز دوشنبه، برایان کربس از وجود یک باتنت پیشرفته و قدرتمند خبر داد. این تهدید متکی بر نسخه سرکش افزودنی فایرفاکس NET Framework. مایکروسافت برای هک کردن کامپیوترها و هدایت آنها را به زامبی هایی است که وب سایت را برای آسیب پذیری‌های تزریقی SQL کاوش می‌کند.

مدت کوتاهی پس از این اتفاق، موزیلا اعلام کرد که افزودنی NET Framework. مایکروسافت جعلی به منظور حافظت از کاربران مسدود شده است. بخش‌های مخرب به صورت خودکار غیر فعال شدند، بنابراین کاربران لازم نیست برای آن کاری را انجام دهند.

سخنگوی مرکز دانلود موزیلا در بیانیه ای اعلام کرد که همیشه باید مراقب هر چیزی که دانلود می‌کنید باشید. این یک ایده خوبی است که از لایه‌های بسیاری برای حفاظت استفاده می‌کنید، از جمله نرم افزار آنتی ویروس برای جلوگیری از نرم افزارهای مخرب.

برایان کربس گزارش داد که باتنت در حال حاضر بیش از 12،500 رایانه را آلوده کرده است. مجرمان اینترنتی با استفاده از نرم افزارهای مخرب تمام صفحات وبی را که توسط صاحبان دستگاه‌های آلوده بازدید می‌شدند، در تلاش برای شناسایی آسیب پذیری‌های تزریق SQL آنها را نظارت می‌کردند.

در حال حاضر حداقل 1800 کاربر آلوده شده اند و معلوم نیست در این مرحله چگونه نرم افزارهای مخرب توزیع گردیده اند.

احتمالات گوناگونی وجود دارد. این اتفاق ممکن است همراه با نرم افزاری بر روی وب سایت‌های مختلف به خدمت گرفته شده باشد. مجرمان اینترنتی نیز ممکن است با استفاده از یک سایت مخرب که به قربانیان بصورت بالقوه نصب بخشی از نرم افزار را می‌داد، انجام شده باشد. در این مورد، افزودنی سرکش به منظور مشاهده فیلم و یا دسترسی به برخی از مطالب صورت گرفت.

در هر صورت، کارشناسان می‌گویند که این روش استفاده شده توسط مهاجمان عمیق و نوآورانه است./