ناامنی، هدیه افزونه مدعی جستجو‌های امن (SafeFinder)

به گزارش خبرنگار حوزه علم و فناوری گروه علمی و فرهنگی هنری خبرگزاری صدا و سیما، بدافزار Linkury بدافزاری تمام عیار و خطرناک است که توانسته است با تکنیک‌هایی در ظاهر قانونمند و غیرمخرب و به‌عنوان یک آگهی افزار به سیستم‌های عامل راه یابد.
اصلی‌ترین روش توزیع بدافزار در Linkury، نصب در قالب افزونه‌ای با عنوان SafeFinder است که مدعی امن کردن جستجو‌های اینترنت کاربر است.
افزونه SafeFinder معمولا با برنامه‌های رایگان "باندل" شده و در جریان فرایند نصب آن‌ها بر روی دستگاه نصب می‌شود. در مواردی نیز از طریق تبلیغات برخطی که کاربران اینترنت را به صفحه دریافت، هدایت می‌کنند به دستگاه‌ها راه پیدا می‌کند.
همچنین گردانندگان Linkury از افزونه SafeFinder برای فعال کردن افزونه‌های دیگر در مرورگر، بدون هر گونه مجوز کاربر استفاده می‌کنند، به گفته محققان افزونه‌های مورد نظر بر روی دستگاه‌های با سیستم عامل Windows در مرورگر‌های Chrome و Firefox و در دستگاه‌های Mac بر روی مرورگر‌های Safari، Chrome و Firefox فعال می‌شوند.
در اکثر اوقات نصب افزونه SafeFinder منجر به تغییر جستجوگر پیش‌فرض مرورگر و تنظیمات صفحه اول (Home Tab Settings) آن می‌شود. اما در مواردی نیز کد‌های دودویی (Binary) دیگری را بسته به کشوری که کاربر در آن به سر می‌برد بر روی دستگاه نصب می‌کند.
در نمونه‌های اخیری که محققان آن‌ها را بررسی کرده‌اند افزونه SafeFinder اقدام به نصب بدافزار‌های مخربی همچون تروجان‌های سارق اطلاعات Socelars و Kpot کرده است.
محققان امنیتی می‌گویند: نصاب SafeFinder دارای قابلیت‌های متعدد مخرب نظیر اسکریپت‌های مبتنی بر PowerShell برای غیرفعال کردن Windows Defender و توابعی برای شناسایی ماشین‌های مجازی و سندباکس و به‌طور کلی بستر‌هایی است که توسط تحلیلگران بدافزاراستفاده می‌شود.
پایگاه اینترنتی Zdnet نوشته است: ماهیت بدافزاری تبلیغ افزار Linkury، درکنفرانس امنیتی Virus Bulletin برملا شده است و تا قبل از آن، بسیاری از شرکت‌های امنیت سایبری، Linkury را صرفا یک آگهی‌افزار می‌شناختند؛ اما بر طبق یافته‌های جدید محققان، اکنون نقش بدافزاری آن به مراتب پررنگ‌تر شده است.
در برخی نمونه‌های کارزار Linkury، نسخه‌ای از مرورگر Opera بر روی دستگاه آلوده نصب می‌شود تا از طریق آن، در پشت پرده، با نمایش یافتن تبلیغات موسوم به بالاپر (Pop-up ad)، مهاجمان برای خود کسب درآمد کنند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری تاکید می‌کنند: کسب اجازه از کاربران، در خصوص نصب افزونه SafeFinder در کارزار Linkury نمایشی است و حتی در صورت فشردن دکمه No، نصب آغاز می‌شود، لذا کاربران، با عدم نصب افزونه‌های مدعی جستجوی امن (SafeFinder) در مرورگر‌ها و دقت در انتخاب و نصب اپلیکیشن‌ها از منابع معتبر، می‌توانند از نفوذ بدافزارهایی، چون Linkury به سیستم‌های عامل رایانه‌ها جلوگیری کنند