به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزار Linkury بدافزاری تمام عیار و خطرناک است که توانسته است با تکنیکهایی در ظاهر قانونمند و غیر مخرب و بهعنوان یک آگهی افزار به سیستمهای عامل راه یابد.
اصلیترین روش توزیع بدافزار در Linkury، نصب در قالب افزونهای با عنوان SafeFinder است که مدعی امن کردن جست جوهای اینترنت کاربر است.
افزونه SafeFinder معمولاً با برنامههای رایگان "باندل" شده و در جریان فرایند نصب آنها بر روی دستگاه نصب میشود. در مواردی نیز از طریق تبلیغات برخطی که کاربران اینترنت را به صفحه دریافت، هدایت میکنند به دستگاهها راه پیدا میکند.
همچنین گردانندگان Linkury از افزونه SafeFinder برای فعال کردن افزونههای دیگر در مرورگر، بدون هر گونه مجوز کاربر استفاده میکنند، به گفته محققان افزونههای مورد نظر بر روی دستگاههای با سیستم عامل Windows در مرورگرهای Chrome و Firefox و در دستگاههای Mac بر روی مرورگرهای Safari، Chrome و Firefox فعال میشوند.
در اکثر اوقات نصب افزونه SafeFinder منجر به تغییر جستجوگر پیشفرض مرورگر و تنظیمات صفحه اول Home Tab Settings) ) آن میشود. اما در مواردی نیز کدهای دودویی Binary) ) دیگری را بسته به کشوری که کاربر در آن به سر میبرد بر روی دستگاه نصب میکند.
در نمونههای اخیری که محققان آنها را بررسی کردهاند افزونه SafeFinder اقدام به نصب بدافزارهای مخربی همچون تروجانهای سارق اطلاعات Socelars و Kpot کرده است.
محققان امنیتی میگویند: نصاب SafeFinder دارای قابلیتهای متعدد مخرب نظیر اسکریپتهای مبتنی بر PowerShell برای غیرفعال کردن Windows Defender و توابعی برای شناسایی ماشینهای مجازی و سند باکس و بهطور کلی بسترهایی است که توسط تحلیلگران بدافزار استفاده میشود.
پایگاه اینترنتی Zdnet نوشته است: ماهیت بدافزاری تبلیغ افزار Linkury، در کنفرانس امنیتی Virus Bulletin برملا شده است و تا قبل از آن، بسیاری از شرکتهای امنیت سایبری، Linkury را صرفاً یک آگهیافزار میشناختند؛ اما بر طبق یافتههای جدید محققان، اکنون نقش بدافزاری آن به مراتب پررنگتر شده است.
در برخی نمونههای کارزار Linkury، نسخهای از مرورگر Opera بر روی دستگاه آلوده نصب میشود تا از طریق آن، در پشت پرده، با نمایش یافتن تبلیغات موسوم به بالاپر Pop-up ad))، مهاجمان برای خود کسب درآمد کنند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری تاکید میکنند: کسب اجازه از کاربران، در خصوص نصب افزونه SafeFinder در کارزار Linkury نمایشی است و حتی در صورت فشردن دکمه No، نصب آغاز میشود، لذا کاربران، با عدم نصب افزونههای مدعی جستجوی امن (SafeFinder) در مرورگرها و دقت در انتخاب و نصب اپلیکیشنها از منابع معتبر، میتوانند از نفوذ بدافزارهایی چون Linkury به سیستمهای عامل رایانهها جلوگیری کنند.
نظر شما