افزونه های جعلی؛ سارقین اطلاعات شخصی از مرورگرها

دو بدافزار که در ظاهر افزونه هایی (add-ons) برای مرورگرهای Chrome و Firefox هستند، اقدام به سرقت مجوزهای دسترسی به سایت های اجتماعی از قربانیان خود می کنند.

پیوند (link) مخرب بر روی سایت های اجتماعی مختلف کار گذاشته شده و در صورت کلیک کردن روی پیوند، از کاربر خواسته می شود تا یک نسخه به روز شده و جدید از یک نرم افزار نمایش فیلم را بر روی کامپیوتر خود نصب کند. برای تشویق کاربر نیز قول نمایش فیلم خودکشی یک زن، داده می شود !

فایل نصب نرم افزار دارای امضای دیجیتالی معتبر است و با نمایش آن، کاربر کاملاً متقاعد به اصالت و سلامت فایل می شود. هنوز مشخص نیست که این امضای دیجیتالی بطور غیرمجاز صادر شده و یا از صاحب اصلی آن به سرقت رفته است.

در صورت اجرای فایل، یک افزونه جعلی در مرورگر Chrome یا Firefox ایجاد می گردد. این بدافزار با مرورگر Internet Explorer سازگار نیست.

افزونه جعلی تمام تلاش خود را می کند تا واقعی به نظر آید و به همین منظور از نام Chrome Service Pack 5.0.0 یا Mozilla Service Pack 5.0 برای خود استفاده می نماید. گونه دیگری از این بدافزار، خود را تحت نام افزونه F-Secure Security Pack 6.1.0 نصب و فعال می کند.

پس از نصب و فعال شدن، این دو افزونه با سایت فرماندهی و کنترل خود ارتباط برقرار کرده و فایل های بیشتری را دریافت و اجرا می کنند. سپس اقدام به جمع آوری و سرقت مجوزهای دسترسی به سایت های اجتماعی نظیر Twitter و Facebook می نمایند.