در روز
از روز
تا روز
آغاز از ساعت
پایان تا ساعت
دارای سانس فعال
آنلاین
کمدی
کودک و نوجوان
تیوال | so line: قابل توجه گوگل کرومی های تیوال *** به‌روز سانی‌های جعلی کروم و فلش
SB > com/org | (HTTPS) localhost : 10:46:34
قابل توجه گوگل کرومی های تیوال

*** به‌روز سانی‌های جعلی کروم و فلش ***

این به‌روز رسانی‌ها خود را به جای به‌روز رسانی‌های اصلی گوگل و ادوب جا زده و کاربر را فریب می‌دهند.

یک به‌روز رسانی جعلی برای گوگل کروم و یک به‌روز رسانی جعلی برای media player کشف شده است که طوری طراحی شده‌اند که به نظر می‌رسد کاملاً معتبر هستند.
هردو به‌روز رسانی مذکور توسط گواهینامه‌های معتبر امضای کد VeriSign امضا شده‌اند. این مسأله بی‌سابقه نیست، اما استفاده بدافزار نویسان از ... دیدن ادامه ›› گواهینامه‌های ارائه دهنده گران‌قیمتی مانند VeriSign غیرمعمول است. سرویس‌های احراز هویت VeriSign اکنون بخشی از سایمانتک است.
این به‌روز رسانی جعلی کروم از لوگویی مشابه کروم واقعی استفاده می‌کند، ولی به راحتی از لوگوی اصلی قابل تشخیص است. صفحه مربوطه به درستی نسخه کروم در حال اجرا بر روی سیستم قربانی را شناسایی می‌کند و پیغامی مبنی بر احتمال به‌روز نبودن مرورگر کروم به کاربر نمایش می‌دهد.
نام فایل مزبور Chrome_Security_Plugin_Setup.exe و حجم آن 1.74 مگابایت است. اطلاعات فایل آن را تحت عنوان Express Install نسخه 3.7.1.0 معرفی می‌کند. منتشر کننده این فایل نیز در گواهینامه امضای VeriSign به نام TINY INSTALLER ثبت شده است.
به گزارش VirusTotal در صبح جمعه، 5 محصول از کل 48 محصولی که این مجموعه با آن کار می‌کند، این فایل را شناسایی کرده‌اند. Fortinet و ESET آن را تحت عنوان W32/Kryptik می‌شناسند.
به‌روز رسانی جعلی ادوب اندکی ناواضح بوده و به کاربر پیغامی مبنی بر لزوم به‌روز رسانی Media Player می‌دهد، اما ظاهری شبیه به به‌روز رسانی‌های ادوب دارد.
نام فایل Flash Player 12.exe بوده و حجم آن 814 کیلوبایت می‌باشد. منتشر کننده این فایل در هدر و همچنین در گواهینامه امضای VeriSign تحت عنوان Air Software معرفی شده است و نام محصول نیز Adobe Flash Player نسخه 2.0.4.54 می‌باشد. 9 شرکت از 48 شرکت آنتی‌ویروس که VirusTotal با آنها کار می‌کند، این فایل را اغلب به عنوان تبلیغ‌افزار شناسایی کرده‌اند.

منبع: http://www.certcc.ir - 27/07/92