پی سی مرورگر

.ما راز یک مرورگر سریع و ایمن را می‌دانیم

بروزرسانی قلابی کروم تروجان از آب درآمد!

Admin7 فوریه 2015 اخبار گوگل کروم گوگل کروم

Spam-pushing-fake-Google-Chrome

مراقب ایمیل هایی که به نظر از طرف گوگل آمده است و هشدار می دهد که “نسخه گوگل کروم شما آسیب پذیر است و بروز نمی باشد” باشید.

title5-846x395

اخیراً اسپم هایی برای افراد ارسال شده است که توسط آن کلاهبرداران سایبری با فریب دادن کاربران آنها را متقاعد به دانلود مرورگر کروم می کنند، البته با این تفاوت که چیزی که شما دانلود می کنید یک تروجان خطرناک از نوع Ransomware به نام CTB-Locker می باشد.

spam

Ransomware و یا باج افزار، نوعی بدافزار است که بروی فایل های رایانه آلوده شده رمز می گذارد و با نشان دادن پیامی برای بازکردن قفل فایل ها تقاضای باج می کند. CTB-Locker یا Critron یک نوع باج افزار معروف است که در جولای سال ۲۰۱۴ شناسایی شد و تقریباً تمام نسخه های ویندوز را می تواند مورد هدف قرار دهد و آلوده کند.
در این اسپم فایلی برای دانلود به ایمیل الصاق نشده است ولی لینکی در ایمیل وجود دارد که به نظر می رسد متعلق به یک سایت جعلی می باشد.

بعد از کلیک کردن بروی لینک به این آدرس هدایت می شوید:

assetdigitalmarketing[.]com/redirect[.]php

سپس کاربر دوباره به یکی از سایت های زیر برای دانلود فایل بدافزار هدایت می شود:

hxxp://www.thelastxmas.com/ChromeSetup.exe
hxxp://www.baddadsclub.com/ChromeSetup.exe
hxxp://cognacbrown.co.uk/ChromeSetup.exe
hxxp://www.geordie.land/ChromeSetup.exe
hxxp://www.goodtobeloved.com/ChromeSetup.exe

پس از دانلود و اجرای فایل ChromeSetupe.exe، بجای نصب برنامه کروم، تصویر پس زمینه ویندوز به شکل زیر تغییر می کند:

encrypted1-600x418

توجه داشته باشید که نوشته درون تصویر پس زمینه فقط یک اخطار یا تهدید نیست بلکه واقعا این تروجان فایل های شما را رمز گذاری می کند:

encrypted4-600x446

سپس این بدافزار از شما می خواهد که از طریق سایت Bitcoins مبلغی را پرداخت کنید تا فایل های شما باز شود:

encrypted8-600x416

ضد بدافزار Malwarebytes Anti-Malware این تروجان را به نام Trojan.ZBAgent.NS شناسایی می کند ولی نمی تواند آن را به کلی نابود کند.

MBAM-600x224

مشکل اساسی که باج افزار های ایجاد می کنند این است که بعد از حذف کردن آنها، گاهی اوقات بازیابی فایل های رمز شده بسیار مشکل و یا غیرممکن است.
هکرها هر روزه از شیوه های جدیدی برای فریب مردم برای دانلود بدافزارها استفاده می کنند. پیشنهاد ما به شما این است که تلاش کنید برنامه های مورد نیاز خود را از سایت های معتبر و رسمی خود برنامه دانلود کنید.

اگر پیشنهاد و یا تجربه ای درباره باج افزارها دارید می توانید آن را ازطریق بخش نظرات با ما و خوانندگان پی سی مرورگر به اشتراک بگذارید.

 

 

 

منبع

 

مرجع دانلود مرورگر و افزونه حقوق مطالب، تصاوير و طرح قالب براي سايت p30mororgar محفوظ است.
.Copyright © 2012-2016 p30mororgar.ir All rights reserved
پي‌سي‌مرورگر حامي خليج فارس