مقالات امنیت سایبری

کاربران مک در دام پیام‌های جعلی “There is a new Codec Pack version”

در ماه‌های اخیر بعضی از کاربران مک در مرورگرهای خود با پیام “There is a new Codec Pack version” مواجه شده‌اند. در این مطلب از فراست، علت نمایش این پیام و روش مقابله با تهدیدات پنهان شده در پشت آن را بررسی می‌کنیم.

 

دلیل نمایش پیام There is a new Codec Pack version چیست؟

یکی از روش‌هایی که مهاجمان از آن برای انتشار آگهی‌افزارها و سایر نرم‌افزارهای ناخواسته استفاده می‌کنند، نمایش پیام “There is a new Codec Pack version” است. این پیام در وب‌سایت‌های فریبنده و جذابی که تظاهر می‌کنند صفحه اصلی به‌روزرسانی نرم‌افزار ادوبی فلش پلیر[1] (Adobe Flash Player) هستند، به کاربران نمایش داده می‌شود. در این پیام ادعا می‌شود نرم‌افزار فلش پلیر نصب شده بر روی سیستم یا گوشی کاربر، به‌روز نبوده و به همین دلیل ممکن است وی برای پخش و مشاهده محتواهایی مثل ویدیو، موسیقی و همچنین انجام بازی از طریق مرورگر با مشکل مواجه شود.

باید توجه داشت که به‌روزرسانی فلش پلیر، آن هم از طریق چنین صفحات مشکوکی منجر به نصب بدافزارهای مخرب همچون SearchMine، GlobalAdviseSearch و MyCouponsmart بر روی سیستم یا گوشی کاربر می‌شود. مجرمان سایبری این آگهی‌افزارها را با هدف نظارت کامل بر روی مرورگر کاربر، نمایش تبلیغات ناخواسته، دریافت محتوای آلوده و هدایت افراد به سمت وب‌سایت‌های مخرب‌ و فیشینگ منتشر می‌کنند. به همین خاطر کاربران نباید هرگز فریب چنین پیام‌هایی را خورده و بر روی گزینه دانلود یا به‌روزرسانی نرم‌افزار کلیک کنند.

 

نمایش پیام‌های فریبنده

در این صفحات تقلبی، پیام‌های فریبنده مختلفی به کاربران نمایش داده می‌شود. در ادامه، چند نمونه از آنها گفته شده است.

مثال شماره یک
“There is a new Codec Pack version”

Latest version of Flash Player is recommended to encode and/or decode (play) audio files in high quality – click here to update for latest version.

(نسخه جدیدی از بسته کدک وجود دارد؛ توصیه می‌شود برای کدگذاری یا کدگشایی فایل‌های صوتی باکیفیت بالا، جدیدترین نسخه فلش پلیر را نصب کنید – برای نصب آخرین نسخه، اینجا کلیک کنید.)

 

مثال شماره دو
Software update
“Adobe Flash Player” May be out of date

The version of “Adobe Flash Player” on your system may not include the latest flash update and may be blocked. If you use the updated version of “Adobe Flash Player”, it might be needed to complete this action.

Later Update OK

(به‌روزرسانی نرم‌افزاری؛ ممکن است ادوبی فلش پلیر شما قدیمی شده و نسخه فلش پلیر سیستم شما آخرین به‌روزرسانی فلش نبوده و مسدود شود. اگر از نسخه به‌روز شده ادوبی فلش پلیر استفاده می‌کنید، توصیه می‌شود این فرایند را تکمیل نمایید.)

 

مثال شماره سه
!Highly Recommended

There is a new Codec Pack version. Download Now for better performance.

OK

(با تأکید فراوان توصیه می‌شود؛ یک نسخه جدید از بسته کدک ارایه شده است. جهت بهبود کارایی، هم اکنون آن را دانلود کنید.)

اگر کاربر بر روی گزینه “OK” یا “Update” کلیک کند، این پیام به او نمایش داده می‌شود:

?Are you sure you want to leave

… OK Download Flash

صفحه نخست در چنین وب‌سایت‌هایی معمولاً مشابه تصویر زیر است:

نرم‌افزارهای بالقوه ناخواسته؛ آگهی‌افزار

هنگامی که کاربران، صفحات جعلی حاوی لینک‌های مخرب را مشاهده یا بر روی آنها کلیک می‌کنند، به صفحه‌ای حاوی پیام There is a new Codec Pack version هدایت می‌شوند. وقتی کاربر وارد وب‌سایت مربوطه شود، یک پیام که در آن اعلام شده جدیدترین نسخه فلش پلیر باید بر روی سیستمش نصب شود، به وی نشان داده می‌شود. همچنین ضمن نمایش پیام‌های وسوسه‌انگیز به کاربر، مهاجم تلاش می‌کند تا او را تشویق به نصب پلاگین فلش پلیر آلوده جهت پخش و نمایش انواع قالب‌های محتوایی وب کند.

زمانی که کاربر بر روی گزینه دانلود کلیک کند، یک فایل با پسوند .dmg بر روی سیستم مک وی دانلود خواهد شد که منجر به نصب آگهی‌افزارها، ابزارهای ربودن کنترل مرورگر و حتی بدافزار می‌شود. هکرها این برنامه را به گونه‌ای طراحی می‌کنند که گویی واقعاً برای نصب ادوبی طراحی شده است. به همین خاطر این برنامه توسط ابزارهای امنیتی شناسایی نشده و مهاجمان به راحتی به سیستم‌های قربانیان خود نفوذ می‌کنند. از این رو کاربران باید از دریافت به‌روزرسانی برنامه‌های کاربردی‌شان از طریق وب‌سایت‌های ناشناخته و غیرمعتبر جداً خودداری کنند.

همان‌طور که پیش از این هم اشاره شد انگیزه اصلی این ترفند، نصب نرم‌افزارهای ناخواسته‌ای است که مرورگرهایی مثل سافاری، کروم یا موزیلا را هدف قرار می‌دهند. این نرم‌افزارها به گونه‌ای طراحی شده‌اند که می‌توانند صفحه اصلی، موتور جستجو و حتی تب‌های مرورگر را تغییر دهند. بنابراین کاربران دیگر نمی‌توانند فعالیت‌های وبگردی خود را به شیوه‌ای که خودشان می‌خواهند انجام داده و ناچار به استفاده از موتورهای جستجوی متفرقه خواهند بود. اگر تاکنون چنین اتفاقی در مرورگر سیستم‌عامل مک شما رخ داده، احتمال دارد سیستم شما نیز به یک نرم‌افزار ناخواسته آلوده شده باشد.

این نرم‌افزارها همچنین در تجربیات کاربری افراد اختلال ایجاد کرده و منجر به تغییر پی در پی مسیر کاربر و بارگذاری تبلیغات نامطلوب می‌شوند. نرم‌افزارهای ناخواسته امکان تغییر تنظیمات داخلی سیستم و فراهم کردن مجوزهای دسترسی گسترده را هم دارند. از این رو حتی اگر کاربر سعی کند تنظیمات مرورگر را به حالت پیش‌فرض برگرداند، مجوز انجام این کار را نداشته و تبلیغات مزاحم بارها و بارها به وی نمایش داده خواهند شد.

کاربر سیستم عامل مک

پیام There is a new Codec Pack version چگونه نمایان می‌شود؟

ممکن است صفحات تغییر مسیر “There is a new Codec Pack version” به صورت غیرمنتظره در مرورگر نمایان شوند. اگر چنین پیام‌هایی را دریافت کردید که شما را تشویق به به‌روزرسانی یا دانلود جدیدترین نسخه از فلش پلیر می‌کنند، بسیار محتاط باشید. این اتفاق معمولاً زمانی رخ می‌دهد که کاربر بر روی یک تبلیغ مخرب کلیک کرده یا به وب‌سایت‌های آلوده سر می‌زند. همچنین ممکن است سیستم پیش از این به آگهی‌افزار یا نرم‌افزارهای ناخواسته آلوده شده باشد.

نرم‌افزارهایی به سبک آگهی‌افزارها مثل AgileHelp، LogicalSearch، ProductTask ، NeedWebSearch و FilterIdea معمولاً به همراه یکسری فایل نصب در یک بسته قرار می‌گیرند. این بسته‌ها شامل افزونه‌های وب، پلاگین‌ها، جعبه ابزار و سایر ابزارهای تبلیغاتی هستند. اگر کاربر، روش نصب با تنظیمات پیش‌فرض را انتخاب کند، ممکن است آگهی‌افزار به صورت مخفیانه بر روی سیستم یا گوشی وی نصب شود. بنابراین در این صورت همه مرورگرهای نصب شده مثل سافاری، کروم و موزیلا تحت کنترل آگهی‌افزار قرار گرفته که این امر می‌تواند منجر به بروز مشکلات مختلف شود.

 

چگونه پیام There is a new Codec Pack version را حذف کنیم؟

متأسفانه این نرم‌افزارهای ناخواسته باعث ایجاد تغییراتی در تنظیمات سیستم می‌شوند که تشخیص و حذف آنها به راحتی امکان‌پذیر نیست. از این رو حتی اگر مرورگر را دوباره نصب کرده یا نرم‌افزارهای ناخواسته را نیز حذف کنید باز هم همچنان ممکن است دوباره نمایان شوند. وجود چنین آگهی‌هایی حریم خصوصی کاربران را تهدید می‌کند چون اطلاعات مربوط به وبگردی افراد، اطلاعات سیستم و غیره را جمع‌آوری می‌کنند. بنابراین باید برای حذف پیام There is a new Codec Pack version و بدافزارهای وابسته به آن در سیستم مک خودتان، از یک نرم‌افزار آنتی‌ویروس قدرتمند استفاده کنید.

[1] پلتفرمی برای نمایش محتواهای چندرسانه‌ای وب با حجم بالا است.

 

منبع: /unboxhow

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0