به گزارش ترفندستان به نقل از وب سایت [تنها اعضای سایت قادر به دیدن لینکها هستند. ]
.
دیدن وبسایتهای معتبر همیشه راهی خوب برای دوری از کلاهبرداریها و بدافزارها است. اما نقص اخیر در دهها هزار وبسایت معتبر این امکان را به هکرها داده تا آنها را به توزیعکنندگان بدافزار از طریق صفحه بروزرسانی جعلی گوگل کروم تبدیل کنند.
هکرها به کمک آسیبپذیریهای امنیتی موجود در پلاگینهای قدیمی وردپرس به وبسایتهای پرطرفدار دسترسی پیدا کردهاند و آنها را به توزیعکننده بدافزار تبدیل کردهاند. اگر یکی از این وبسایتهای هکشده را باز کنید، بهجای بارگذاری صفحه اصلی، به صفحهای جعلی برای بروزرسانی گوگل کروم هدایت خواهید شد که ادعا میکند مرورگر شما قدیمی است و باید بروزرسانی انجام دهید.
با کلیک روی دکمه "بروزرسانی"، یکی از دو بسته بدافزار را دانلود خواهید کرد. اگر از macOS استفاده میکنید، بدافزار AMOS برای شما دانلود میشود که اطلاعات شخصی شما را سرقت میکند. اما کاربران ویندوز به نسخهای از بدافزار SocGholish برخورد میکنند که بهعنوان پایگاه اصلی برای دانلود سایر بدافزارها مانند باجافزار عمل میکند.
تحقیقات بیشتر نشان داد که تا زمان نگارش این مقاله، بیش از 10,000 وبسایت وردپرس هک شدهاند و احتمالاً وبسایتهای زیادی که هنوز شناسایی نشدهاند، در معرض خطر قرار دارند. این حملات بهطور خاص به سایتهایی که هیچ سابقهای از فعالیتهای مخرب ندارند، آسیب میزند. بنابراین، حتی اگر به وبسایتی که قبلاً به آن اعتماد کردهاید وارد میشوید، باید مراقب باشید.
توصیه: گوگل کروم هرگز از شما نخواهد خواست که هنگام بازدید از یک وبسایت آن را بروزرسانی کنید، بنابراین اگر صفحه بروزرسانی مانند تصویر بالا را دیدید، احتمالاً جعلی است. اگر وبسایت وردپرس دارید، همین حالا پلاگینهای خود را بهروزرسانی کنید.