هکرها باز هم سراغ کاربران کروم آمدند
به نظر می رسد که هکرها هرگز دست به سینه نمی نشینند. با پیشرفت روز افزون امنیت گوگل، مزاحمان اینترنتی هم خود را در راستای این امر قوی تر ساخته اند. این بار همزمان با پیشرفت مرورگر پیشرفته کروم در حوزه امنیتی، هکرها نیز بدافزار جدیدی از نوع PUPs یا همان برنامه های ناخواسته تحت عنوان "E Fast Browser" منتشر کردند. این بدافزار، امنیت حریم خصوصی کاربران را تهدید کرده و حتی قادر به ربودن هویت کاربران نیز می باشد.
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده انحصاری ضدویروس پاندا در ایران، این بدافزار مشابه بسیاری از بدافزارها کار خود را با ایجاد Pop-up های مزاحم آغاز می کند. در واقع عملکرد آن به گونه ای است که بدون اینکه کاربر بر روی لینکی کلیک کند، صفحات وبسایتهای دیگر بهصورت خودکار برای وی باز شود. علاوه بر این، درعینحال که تکتک اقدامات کاربر را ردیابی میکند قادر است وبسایت فعلی را بهصورت خودکار به وبسایتهای دیگری که از قبل برنامه ریزی شده اند، هدایت کند.
وجه تمایز این بدافزار این است که برخلاف سایر بدافزارها بهجای استفاده از مرورگر فعلی کاربر، خود را جایگزین مرورگر وی میکند. با این کار، میتواند تعداد بیشتری لینک و فایل را به سرقت برده و حتی آیکونی مشابه آیکون مرورگر Chrome را جایگزین کرده و خود را بجا زند.
بر اساس اعلام شرکت پاندا سکیوریتی، شرکت ارائه دهندهی این بدافزار Clara Labs نام دارد. این شرکت انتشار مرورگرهای مشابه دیگری بانام BoBrowser و Tortuga و Unico را نیز در سوابق کاری خود ثبت کرده است.
برخی از کاربران فکر می کنند که این بدافزار را میتوان یک مرورگر قانونی در نظر گرفت که با ارائهی قابلیتهایی مثل تاریخچهی دقیق جستوجویهای رایج کاربر و پیشنهاد دادن سایتهای مفیدی مثل سایتهای خرید و فروش با نرخهای مناسب، تجربهی وب گردی لذتبخشتری را برای کاربر فراهم میکند.
اما توصیه میشود که کاربران در حین استفاده از چنین برنامه ای، این نکته را در نظر داشته باشند که هدف اصلی توسعهدهندگان این بدافزار ارائهی تجربهی خوب وب گردی نبوده و از آن بهعنوان یک بدافزار مزاحم تبلیغاتی استفاده می کنند.
همانطوری که در بالا نیز اشاره شد خطرناکترین جنبهی این بدافزار، جمعآوری اطلاعات کاربران می باشد و همچنین می تواند آن اطلاعات را با برنامههای کاربردی دیگر نیز به اشتراک بگذارد. این قضیه میتواند منجر به سرقت رفتن هویت کاربران شود.
E Fast Browser چگونه به سیستم کاربر دسترسی پیدا میکند؟
به گزارش پایگاه اطلاع رسانی PCrisk درواقع این بدافزار برای دسترسی پیدا کردن به سیستم کاربر، خود را در فایل نصب برخی نرمافزارهای رایگان پنهان کرده و با این نقاب امنیت کاربر را تهدید میکند.
چه راهکارهایی برای مقابله با این بدافزار وجود دارد؟
کارشناسان شرکت پاندا سکیوریتی برای جلوگیری از نصب خودکار اینگونه بدافزارها چند راهکار ساده ارائه کردهاند:
1- برنامه های ناخواسته یا PUPs اغلب در قالب برنامه های رایگان از منابع غیر معتبر استخراج می شوند، لذا به هیچ عنوان از وب سایت های ناشناخته و نا معتبر برای دریافت برنامه ها استفاده نکنید.
2- همیشه بخاطر داشته باشید، در هنگام نصب برنامه ها، مراحل تنظیمات قبل از نصب را به دقت دنبال نمایید و تنظیمات نصب را به حالت پیش فرض رها نکنید. معمولاً برنامه های ناخواسته به عنوان یک افزونه در کنار برنامه اصلی روی سیستم کاربر اضافه می شوند که البته در هنگام نصب می توان آن گزینه را غیر فعال کرد.
3- سعی کنید از نصب برنامههای وابسته که بهصورت خودکار در کنار برنامه دیگری ظاهر میشوند، خودداری نمایید.
4- استفاده از یک ضدویروس قدرتمند و مطمئن می تواند یک راهکار بسیار مناسب برای کاربران اینترنت باشد، چرا که برنامه های ناخواسته به محض ورود روی سیستم توسط برنامه امنیتی تجزیه و تحلیل می شود و در صورت مشاهده دسترسی های غیر مجاز فعالیت آن را فوراً متوقف می سازد.