ناامنی، هدیه افزونه مدعی جستجوهای امن(SafeFinder)برای کاربران

افزونه مدعی جستجوهای امن(SafeFinder)، بد‌افزار Linkuryرا در سیستم‌های Windows و Mac فعال می کند.
به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزار Linkury بدافزاری تمام عیار و خطرناک است که توانسته است با تکنیک‌هایی در ظاهر قانونمند و غیرمخرب و به‌عنوان یک آگهی افزار به سیستم‌های عامل راه یابد.
اصلی‌ترین روش توزیع بدافزار در Linkury، نصب در قالب افزونه‌ای با عنوان SafeFinder است که مدعی امن کردن جستجوهای اینترنت کاربر است.
افزونه SafeFinder معمولا با برنامه‌های رایگان “باندل” شده و در جریان فرایند نصب آن‌ها بر روی دستگاه نصب می‌شود. در مواردی نیز از طریق تبلیغات برخطی که کاربران اینترنت را به صفحه دریافت، هدایت می‌کنند به دستگاه‌ها راه پیدا می‌کند.
همچنین گردانندگان Linkury از افزونه SafeFinder برای فعال کردن افزونه‌های دیگر در مرورگر، بدون هر گونه مجوز کاربر استفاده می‌کنند، به گفته محققان افزونه‌های مورد نظر بر روی دستگاه‌های با سیستم عامل Windows در مرورگرهای Chrome و Firefox و در دستگاه‌های Mac بر روی مرورگرهای Safari، Chrome و Firefox فعال می‌شوند.
در اکثر اوقات نصب افزونه SafeFinder منجر به تغییر جستجوگر پیش‌فرض مرورگر و تنظیمات صفحه اول Home Tab Settings) ) آن می‌شود. اما در مواردی نیز کدهای دودویی Binary) ) دیگری را بسته به کشوری که کاربر در آن به سر می‌برد بر روی دستگاه نصب می‌کند.
در نمونه‌های اخیری که محققان آن‌ها را بررسی کرده‌اند افزونه SafeFinder اقدام به نصب بدافزارهای مخربی همچون تروجان‌های سارق اطلاعات Socelars و Kpot کرده است.
محققان امنیتی می‌گویند: نصاب SafeFinder دارای قابلیت‌های متعدد مخرب نظیر اسکریپت‌های مبتنی بر PowerShell برای غیرفعال کردن Windows Defender و توابعی برای شناسایی ماشین‌های مجازی و سندباکس و به‌طور کلی بسترهایی است که توسط تحلیلگران بدافزاراستفاده می‌شود.

پایگاه اینترنتی Zdnet نوشته است: ماهیت بدافزاری تبلیغ افزار Linkury، درکنفرانس امنیتی Virus Bulletin برملا شده است و تا قبل از آن، بسیاری از شرکت‌های امنیت سایبری، Linkury را صرفا یک آگهی‌افزار می‌شناختند؛ اما بر طبق یافته‌های جدید محققان، اکنون نقش بدافزاری آن به مراتب پررنگ‌تر شده است.
در برخی نمونه‌های کارزار Linkury، نسخه‌ای از مرورگر Opera بر روی دستگاه آلوده نصب می‌شود تا از طریق آن، در پشت پرده، با نمایش یافتن تبلیغات موسوم به بالاپر Pop-up ad))، مهاجمان برای خود کسب درآمد کنند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری تاکید می‌کنند: کسب اجازه از کاربران، در خصوص نصب افزونه SafeFinder در کارزار Linkury نمایشی است و حتی در صورت فشردن دکمه No، نصب آغاز می‌شود، لذا کاربران، با عدم نصب افزونه‌های مدعی جستجوی امن (SafeFinder) در مرورگرها و دقت در انتخاب و نصب اپلیکیشن‌ها از منابع معتبر، می‌توانند از نفوذ بدافزارهایی چون Linkury به سیستم‌های عامل رایانه‌ها جلوگیری کنند.