بدافزار رباینده کروم، فایرفاکس و اینترنت اکسپلورر از طریق یک نرم‌افزار قانونی گسترش می‌یابد!

کارشناسان امنیتی Intel MacAffe کشف کرده‌اند که آخرین نسخه‌های بدافزار رباینده۱ مرورگرها با عنوان Bing.vc از طریق شرکت Lavians Inc. گسترش می‌یابند.

شرکت‌های امنیتی از وجود بدافزار Bing.vc به مدت بیش از یک سال است که مطلع هستند و بسیاری از آن‌ها به پشتیبانی از حذف این تهدید از رایانه‌های کاربران خود پرداخته‌اند. Intel MacAffe شرکت  Lavians را سرزنش می‌کند.

بنا به این گزارش شرکت MacAfee، نسخه‌های اخیر بدافزار Bing.vc در مجموعه‌ای از محصولاتی که به نظر می‌رسد قانونی باشند، یافت شده‌اند. این شرکت فروشنده محصولات امنیتی انگشت اتهام خود را بر روی شرکتی به نام Laviants Inc. نهاده است.

«سانوتوچ روانکر» از شرکت اینتل می‌گوید: «ما به چندین پرونده‌ از شرکت Laviants رسیدیم که به نظر می‌رسید نرم‌افزارهای قانونی باشند اما رفتارهای خطرناکی را از خود نشان می‌دادند. ما مشاهده کردیم که شرکت Laviants نرم‌افزارهای سالم را با بدافزارهای رباینده مرورگر بسته‌بندی می‌کند تا از سوء‌ظن‌ها جلوگیری کرده و نرخ گسترش آن‌ها را افزایش دهد».

اینتل می‌گوید که بسیاری از این پرونده‌های آلوده به‌عنوان ابزارهای راه‌انداز مخفی می‌شوند و از نام‌هایی نظیر HP DeskjET F۴۵۸۰ Driver Utility Setup ،DELL Inspiron ۵۱۰۰ Drivers Utility Setup و یا Acer Aspire ONE ZG۵ Drivers Utility Setup استفاده می‌کنند. بدافزار Bing.vc بر کروم، فایرفاکس و اینترنت اکسپلورر تأثیر می‌گذارد.

هنگامی‌که کاربران این پرونده‌ها را نصب می‌کنند، آن‌ها نرم‌افزارهای قانونی را دریافت می‌کنند اما بدافزار Bing.vc نیز درون پرونده‌ای به نام IconOverlayEx.dll مخفی شده است.

Bing.vc بر روی کروم، فایرفاکس و اینترنت اکسپلورر نصب خواهد شد و کنترل صفحه‌ی خانه‌ی مرورگر را به دست خواهد گرفت و به نمایش تبلیغات بر روی صفحاتی می‌پردازد که بازدید می‌شوند. صفحه‌ای که این رباینده مرورگر همه‌ی کاربران را به آن تغییر مسیر می‌دهد، Bing.vc است، از این‌رو جزو نرم‌افزارهای مخرب محسوب می‌شود.

۲_۴۹

این وب‌گاه هیچ کاری را با خدمات مایکروسافت Bing انجام نمی‌دهد و کاملاً عجیب است که مایکروسافت هیچ کاری برای ثبت این دامنه انجام نداده و حرکتی برای از کار انداختن آن نکرده است. از قضا، گروه Intel MacAfee متوجه شده است که پیوندی بر روی این صفحه‌ی سرقت شده کاربران را به سمت وب‌گاهی سوق می‌دهد که تلاش می‌کند تا یک ابزار بسیار گران‌قیمت را برای رفع مشکل ربودن مرورگر آن‌ها بفروشد.

حذف برنامه‌ی آلوده‌شده کمکی نمی‌کند!

کاربرانی که متوجه می‌شوند که چیزهای عجیبی در جریان است و تلاش می‌کنند تا ابزار راه‌انداز اصلی را که نصب کرده‌اند، حذف کنند خواهند دید که همه‌ی پرونده‌ها حذف می‌شوند به‌جز پرونده‌ی IconOverlayEx.dll که بر روی سامانه‌ی قربانی باقی می‌ماند.

در حین روند حذف نرم‌افزار، Bing.vc کلیدهای رجیستری رایانه‌ی کاربر را تغییر می‌دهد و دو ورودی جدید را به آن‌ها اضافه می‌کند که این DLL را در هر بار بالا آمدن برنامه بارگذاری می‌کند. با انجام این کار، حتی پس از حذف کردن پرونده‌های آلوده‌شده‌ی قبلی، Bing.vc بر روی رایانه باقی می‌ماند. کاربرانی که می‌خواهند از شر این آلودگی راحت شوند، باید این کلیدهای رجیستری را به‌صورت دستی یا با استفاده از یک ابزار پاک‌کننده‌ که معمولاً با نرم‌افزارهای ضدبدافزار عرضه می‌شوند، حذف کنند. همچنین هرکدام از میانبرهای مرورگرها نیز باید با حذف نشانی وب‌گاه آلوده از انتهای بخشی که به نرم‌افزار اشاره می‌کند، همچنان که در تصویر زیر نشان داده شده است، پاک شوند.
۳_۲۳

۱. Hijacker

  منبع: asis

  درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.