بدافزار جدیدی که کاربران فایرفاکس را مجبور به هک کردن سایت‌ها می کند!

در گزارشی که در سایت Arstechnica منتشر شده، بدافزار جدید و نامتعارفی که در حال گسترش می‌باشد، رایانه‌های آلوده را مجبور می‌کند به جستجوی مشکلات و حفره‌های امنیتی بپردازند و نتیجه آن را به مرجعی ارسال کنند. این بدافزار که Advanced Power نام دارد، تاکنون توانسته ۱۸۰۰ وب سایت با مشکل امنیتی مرتبط با SQL را بیابد. این مشکل که از ضعف در برنامه‌های وب سرچشمه می‌گیرد به نفوذگران این امکان را می‌دهد تا دستورات مختلفی را برای نفوذ به دیتابیس وب‌سایت‌ها صادر کنند. نفوذگران می‌توانند مشخصات مورد نیاز برای ورود به وب سایت یا دیگر محتوای موجود در پایگاه داده‌ها را دانلود کنند و یا وب سایت‌ها را به انتشار لینک‌هایی که کاربران را به وب‌سایت‌های آلوده رهنمون می‌کنند مجبور کنند.

به گزارش سافت‌گذر به نقل از فارنت؛ این بدافزار در غالب یک افزونه قانونی برای مرورگر فایرفاکس و در پوششی مخفی، کاربران را آلوده می‌کند و به محض نصب، به دنبال حفره‌های امنیتی در سایت‌های مشاهده شده توسط رایانه آلوده خواهد بود. این بدافزار همچنین به طراحی خاصی برای سرقت گذرواژه‌ها و اطلاعات حساس از رایانه‌های آلوده تجهیز شده است. بنابر گزارشات منتشره تا کنون بیش از ۱۲۵۰۰ رایانه به این بدافزار آلوده شده اند. هنوز اطلاعی از سرمنشا این بدافزار منتشر نشده اما این بدافزار از طریق نصب افزونه‌ای به نام Microsoft .NET Framework Assistant، که دقیقا مشابه افزونه‌ای قانونی به همین نام است، به آلودگی رایانه‌های کاربران می‌پردازد.