ایتنا- دو افزونه خرابكار مرورگرهای فایرفاكس و كروم، با استفاده از یك امضای دیجیتالی به ظاهر معتبر این كار را انجام می‌دهند.

شركت امنیتی Trend Micro دو افزونه خرابكار مرورگر كشف كرده است كه حساب‌های كاربری توئیتر، فیس‌بوك و گوگل پلاس را سرقت می‌كنند. 


به گزارش ایتنا از مرکز ماهر، مهاجمان لینك‌هایی را به این سایت‌های شبكه‌های اجتماعی در این افزونه‌ها تعبیه كرده‌اند كه درصورتی‌كه بر روی آنها كلیك شود، از كاربر می‌خواهند كه یك به‌روز رسانی video player را نصب نمایند. این یك روش معمول هكرها برای به دام انداختن كاربران و نصب نرم‌افزارهای خرابكار است. 

این به‌روز رسانی جعلی video player كاربر را با اشاره به ویدئویی در مورد یك زن جوان كه خودكشی می‌كند، فریب می‌دهد. 

این به‌روز رسانی حاوی یك امضای رمزنگاری است كه برای صحت سنجی این موضوع كه این برنامه توسط یك توسعه دهنده معتبر تولید شده و دستكاری نشده است، به كار می‌رود. 

هنوز مشخص نیست كه این امضا به طور جعلی ایجاد شده است یا اینكه كلید امضای یك سازمان معتبر نشت یافته و برای این مقصود مورد استفاده قرار گرفته است.
هكرها اغلب سعی می‌كنند گواهی‌های دیجیتالی معتبر را از توسعه دهندگان معتبر سرقت كنند تا بدافزار تولید شده توسط آنها كمتر مشكوك به نظر برسد. 

درصورت اجرای این به‌روز رسانی، این بدافزار یك افزونه جعلی فایرفاكس یا كروم را نصب می‌نماید. 

پلاگین‌های خرابكار سعی می‌كنند با استفاده از نام‌های Chrome Service Pack ۵.۰.۰ و Mozilla Service Pack ۵.۰، معتبر به نظر برسند. یك افزونه جعلی دیگر با نام F-Secure Security Pack ۶.۱.۰ نیز سعی می‌كند وانمود كند كه متعلق به شركت فنلاندی F-Secure است. 

این پلاگین‌ها به وب‌سایت دیگری متصل شده و یك فایل پیكربندی را دانلود می‌كنند كه به آنها اجازه می‌دهد اطلاعات ورود حساب‌های شبكه اجتماعی فیس‌بوك، گوگل پلاس و توئیتر را سرقت كنند.