محققان بدافزار جدیدی به نام Atomic Stealer را شناسایی کرده اند که کاربران را با نمایش یک صفحه وب جعلی برای نصب خود فریب می دهد و از آن ها می خواهد که اگر می خواهند محتوای وب سایت را ببینند، به آخرین نسخه کروم یا سافاری به روزرسانی کنند.

این برنامه مخرب با بهره برداری از آسیب پذیری ها و هک کردن وب سایت ها با استفاده از دستورالعمل های جاوا اسکریپت کار می کند. این برنامه در ماه اکتبر با استفاده از فناوری Block Chain شناسایی شد.

برنامه Atomic Stealer یک صفحه وب جعلی را نمایش می دهد که از کاربران می خواهد به آخرین نسخه کروم یا سافاری به روزرسانی شوند و آن ها را به سمت به روزرسانی صفحاتی هدایت می کند که دقیقا شبیه صفحات به روزرسانی واقعی کروم و سافاری هستند.

اگر کاربران به روزرسانی را از صفحه جعلی دانلود و نصب کنند، بدافزار اطلاعاتی مانند رمز عبور، شماره کارت اعتباری، رمز عبور Wi-Fi، ورود به وب سایت، اسناد، کوکی ها و سایر داده های حساس را از دستگاه های Windows و Mac می دزدد.

اطلاعات دزدیده شده توسط مجرمان سایبری از طریق کانال های تلگراف با مبالغ هنگفتی خریداری می شود.

اگر می خواهید از این بدافزار در امان بمانید، هر صفحه ای که از شما می خواهد مرورگر وب خود را به روزرسانی کنید، نادیده بگیرید و فقط از به روزرسانی داخلی استفاده کنید که آخرین نسخه را به طور خودکار دانلود می کند.

منبع: ae.۲۴