کاربران مک در دام پیامهای جعلی “There is a new Codec Pack version”
در ماههای اخیر بعضی از کاربران مک در مرورگرهای خود با پیام “There is a new Codec Pack version” مواجه شدهاند. در این مطلب از فراست، علت نمایش این پیام و روش مقابله با تهدیدات پنهان شده در پشت آن را بررسی میکنیم.
دلیل نمایش پیام There is a new Codec Pack version چیست؟
یکی از روشهایی که مهاجمان از آن برای انتشار آگهیافزارها و سایر نرمافزارهای ناخواسته استفاده میکنند، نمایش پیام “There is a new Codec Pack version” است. این پیام در وبسایتهای فریبنده و جذابی که تظاهر میکنند صفحه اصلی بهروزرسانی نرمافزار ادوبی فلش پلیر[1] (Adobe Flash Player) هستند، به کاربران نمایش داده میشود. در این پیام ادعا میشود نرمافزار فلش پلیر نصب شده بر روی سیستم یا گوشی کاربر، بهروز نبوده و به همین دلیل ممکن است وی برای پخش و مشاهده محتواهایی مثل ویدیو، موسیقی و همچنین انجام بازی از طریق مرورگر با مشکل مواجه شود.
باید توجه داشت که بهروزرسانی فلش پلیر، آن هم از طریق چنین صفحات مشکوکی منجر به نصب بدافزارهای مخرب همچون SearchMine، GlobalAdviseSearch و MyCouponsmart بر روی سیستم یا گوشی کاربر میشود. مجرمان سایبری این آگهیافزارها را با هدف نظارت کامل بر روی مرورگر کاربر، نمایش تبلیغات ناخواسته، دریافت محتوای آلوده و هدایت افراد به سمت وبسایتهای مخرب و فیشینگ منتشر میکنند. به همین خاطر کاربران نباید هرگز فریب چنین پیامهایی را خورده و بر روی گزینه دانلود یا بهروزرسانی نرمافزار کلیک کنند.
نمایش پیامهای فریبنده
در این صفحات تقلبی، پیامهای فریبنده مختلفی به کاربران نمایش داده میشود. در ادامه، چند نمونه از آنها گفته شده است.
مثال شماره یک
“There is a new Codec Pack version”
Latest version of Flash Player is recommended to encode and/or decode (play) audio files in high quality – click here to update for latest version.
(نسخه جدیدی از بسته کدک وجود دارد؛ توصیه میشود برای کدگذاری یا کدگشایی فایلهای صوتی باکیفیت بالا، جدیدترین نسخه فلش پلیر را نصب کنید – برای نصب آخرین نسخه، اینجا کلیک کنید.)
مثال شماره دو
Software update
“Adobe Flash Player” May be out of date
The version of “Adobe Flash Player” on your system may not include the latest flash update and may be blocked. If you use the updated version of “Adobe Flash Player”, it might be needed to complete this action.
Later Update OK
(بهروزرسانی نرمافزاری؛ ممکن است ادوبی فلش پلیر شما قدیمی شده و نسخه فلش پلیر سیستم شما آخرین بهروزرسانی فلش نبوده و مسدود شود. اگر از نسخه بهروز شده ادوبی فلش پلیر استفاده میکنید، توصیه میشود این فرایند را تکمیل نمایید.)
مثال شماره سه
!Highly Recommended
There is a new Codec Pack version. Download Now for better performance.
OK
(با تأکید فراوان توصیه میشود؛ یک نسخه جدید از بسته کدک ارایه شده است. جهت بهبود کارایی، هم اکنون آن را دانلود کنید.)
اگر کاربر بر روی گزینه “OK” یا “Update” کلیک کند، این پیام به او نمایش داده میشود:
?Are you sure you want to leave
… OK Download Flash
صفحه نخست در چنین وبسایتهایی معمولاً مشابه تصویر زیر است:
هنگامی که کاربران، صفحات جعلی حاوی لینکهای مخرب را مشاهده یا بر روی آنها کلیک میکنند، به صفحهای حاوی پیام There is a new Codec Pack version هدایت میشوند. وقتی کاربر وارد وبسایت مربوطه شود، یک پیام که در آن اعلام شده جدیدترین نسخه فلش پلیر باید بر روی سیستمش نصب شود، به وی نشان داده میشود. همچنین ضمن نمایش پیامهای وسوسهانگیز به کاربر، مهاجم تلاش میکند تا او را تشویق به نصب پلاگین فلش پلیر آلوده جهت پخش و نمایش انواع قالبهای محتوایی وب کند.
زمانی که کاربر بر روی گزینه دانلود کلیک کند، یک فایل با پسوند .dmg بر روی سیستم مک وی دانلود خواهد شد که منجر به نصب آگهیافزارها، ابزارهای ربودن کنترل مرورگر و حتی بدافزار میشود. هکرها این برنامه را به گونهای طراحی میکنند که گویی واقعاً برای نصب ادوبی طراحی شده است. به همین خاطر این برنامه توسط ابزارهای امنیتی شناسایی نشده و مهاجمان به راحتی به سیستمهای قربانیان خود نفوذ میکنند. از این رو کاربران باید از دریافت بهروزرسانی برنامههای کاربردیشان از طریق وبسایتهای ناشناخته و غیرمعتبر جداً خودداری کنند.
همانطور که پیش از این هم اشاره شد انگیزه اصلی این ترفند، نصب نرمافزارهای ناخواستهای است که مرورگرهایی مثل سافاری، کروم یا موزیلا را هدف قرار میدهند. این نرمافزارها به گونهای طراحی شدهاند که میتوانند صفحه اصلی، موتور جستجو و حتی تبهای مرورگر را تغییر دهند. بنابراین کاربران دیگر نمیتوانند فعالیتهای وبگردی خود را به شیوهای که خودشان میخواهند انجام داده و ناچار به استفاده از موتورهای جستجوی متفرقه خواهند بود. اگر تاکنون چنین اتفاقی در مرورگر سیستمعامل مک شما رخ داده، احتمال دارد سیستم شما نیز به یک نرمافزار ناخواسته آلوده شده باشد.
این نرمافزارها همچنین در تجربیات کاربری افراد اختلال ایجاد کرده و منجر به تغییر پی در پی مسیر کاربر و بارگذاری تبلیغات نامطلوب میشوند. نرمافزارهای ناخواسته امکان تغییر تنظیمات داخلی سیستم و فراهم کردن مجوزهای دسترسی گسترده را هم دارند. از این رو حتی اگر کاربر سعی کند تنظیمات مرورگر را به حالت پیشفرض برگرداند، مجوز انجام این کار را نداشته و تبلیغات مزاحم بارها و بارها به وی نمایش داده خواهند شد.
پیام There is a new Codec Pack version چگونه نمایان میشود؟
ممکن است صفحات تغییر مسیر “There is a new Codec Pack version” به صورت غیرمنتظره در مرورگر نمایان شوند. اگر چنین پیامهایی را دریافت کردید که شما را تشویق به بهروزرسانی یا دانلود جدیدترین نسخه از فلش پلیر میکنند، بسیار محتاط باشید. این اتفاق معمولاً زمانی رخ میدهد که کاربر بر روی یک تبلیغ مخرب کلیک کرده یا به وبسایتهای آلوده سر میزند. همچنین ممکن است سیستم پیش از این به آگهیافزار یا نرمافزارهای ناخواسته آلوده شده باشد.
نرمافزارهایی به سبک آگهیافزارها مثل AgileHelp، LogicalSearch، ProductTask ، NeedWebSearch و FilterIdea معمولاً به همراه یکسری فایل نصب در یک بسته قرار میگیرند. این بستهها شامل افزونههای وب، پلاگینها، جعبه ابزار و سایر ابزارهای تبلیغاتی هستند. اگر کاربر، روش نصب با تنظیمات پیشفرض را انتخاب کند، ممکن است آگهیافزار به صورت مخفیانه بر روی سیستم یا گوشی وی نصب شود. بنابراین در این صورت همه مرورگرهای نصب شده مثل سافاری، کروم و موزیلا تحت کنترل آگهیافزار قرار گرفته که این امر میتواند منجر به بروز مشکلات مختلف شود.
چگونه پیام There is a new Codec Pack version را حذف کنیم؟
متأسفانه این نرمافزارهای ناخواسته باعث ایجاد تغییراتی در تنظیمات سیستم میشوند که تشخیص و حذف آنها به راحتی امکانپذیر نیست. از این رو حتی اگر مرورگر را دوباره نصب کرده یا نرمافزارهای ناخواسته را نیز حذف کنید باز هم همچنان ممکن است دوباره نمایان شوند. وجود چنین آگهیهایی حریم خصوصی کاربران را تهدید میکند چون اطلاعات مربوط به وبگردی افراد، اطلاعات سیستم و غیره را جمعآوری میکنند. بنابراین باید برای حذف پیام There is a new Codec Pack version و بدافزارهای وابسته به آن در سیستم مک خودتان، از یک نرمافزار آنتیویروس قدرتمند استفاده کنید.
[1] پلتفرمی برای نمایش محتواهای چندرسانهای وب با حجم بالا است.
منبع: /unboxhow