افزونه هائی برای مرورگرها و ربودن حساب کاربری کاربران - نسخه‌ی قابل چاپ +- انجمن پیشرو.پیشرو در علم و ورزش (https://pishroforum.ir) +-- انجمن: هک و کرک (/forumdisplay.php?fid=51) +--- انجمن: هک و کرک (/forumdisplay.php?fid=52) +--- موضوع: افزونه هائی برای مرورگرها و ربودن حساب کاربری کاربران (/showthread.php?tid=1536)

افزونه هائی برای مرورگرها و ربودن حساب کاربری کاربران - Admin - ۱۱-مرداد-۹۲ ۰۹:۴۲ صبح به نقل از مگ سکور, ترندمیکرو ملویری جدید را شناسائی کرده است. متخصصین امنیتی ترند میکرو میگویند که مجرمین سایبری برای هک حسابهای کاربری فیسبوک و توئیتر و گوگل پلاس از ان استفاده میکنند. 　 بر اساس گفته متخصصین امنیتی ترند میکرو, این ملویر به شکل افزونه های رسمی فایرفاکس و کروم است. به هنگام دسترسی به یک حساب کاربری, از کاربر خواسته میشود تا ویدیو پلیر خود را بروز کند تا سکانسهای ویدیوئی روی این شبکه های اجتماعی را مشاهده نماید. در واقع این افزونه چیزی غیر از یک ملویر که TROJ_FEBUSER.AA نامیده شده نیست. 　 بعد از نصب ان روی دستگاه کاربر قربانی, این ملویر به یو ار ال مخربی کانکت شده و فایل تنظیماتی را دانلود میکند. این فایل برای به دست اوردن اطلاعات کاربران روی شبکه های اجتماعی چون فیسبوک و توئیتر استفاده میشود. 　 از ویژگیهای این ملویر امضای دیجیتالی ان است که شبیه امضای دیجیتالی موزیلا فایرفاکس و یا گوگل کروم است و همین امر انرا خطرناک تر میسازد و کاربران متوجه اینکه یک برنامه مخرب است نمیشوند. 　 Ladores Don, متخصص امنیت, قید میکند که هکرها برای انتشار این برنامه مخرب از "لایک" شبکه اجتماعی, ارسال پیام, پیوستن و دعوت دوستان به گروه ها و یا ارسال نظریات استفاده میکنند. او میافزاید که محصولات امنیتی بسیاری این افزونه را مسدود میسازند و به کاربرانی که از هر دوی این مرورگرها استفاده میکنند هشدار داده و به انها توصیه میکند که افزونه ها را فقط از روی سایت های رسمی دانلود کنند.