In ka badan toddobo sano oo isku xigtaHawlgal ballaaran oo dambiyada internetka ah ayaa ku guuleystay inuu galo biraawsarrada ugu muhiimsan suuqa, oo ay ku jiraan Google Chrome iyo Microsoft Edge, iyada oo loo marayo fidinno u muuqda kuwo aan waxyeello lahayn. Baaxadda weerarku aad bay u ballaaran tahay oo waxaa la qiyaasayaa in ugu yaraan 8,8 milyan oo isticmaaleyaal ah Dadka adduunka oo dhan ayay saameyn ku yeelan kartay, badankooduna waxay ku nool yihiin Yurub iyo Spain.
Baaritaanka, oo ay hoggaaminayaan khubaro ku takhasusay amniga internetka sida shirkadda Koi.ai, waxay daahfurtay shabakad dambiilayaal ah oo aad u abaabulan, oo loogu magac daray DarkSpectrekuwaas oo la sheegay inay ka faa'iideysteen kalsoonida dukaamada fidinta rasmiga ah si ay u faafiyaan malware-ka. Qaybta ugu welwelka badan ayaa ah in Inta badan dadkii ay saameysay shaki ma qabin. in faahfaahinta bangigooda, aqoonsigooda, ama macluumaadka shirkaddooda la qabtay iyagoo gadaal ka xiran.
Weerar aamusan oo ka faa'iidaystay kordhinta Chrome iyo Edge
Sida laga soo xigtay xogta ay shaaca ka qaadeen cilmi-baarayaashu, DarkSpectre waxay dhistay kaabayaal adag si loo daabaco loona ilaaliyo ku dhawaad ​​300 oo kordhin xaasidnimo ah Dukaamada rasmiga ah ee Chrome, Edge, Firefox, iyo Opera. Qaar badan oo ka mid ah kordhintan waxaa loo soo bandhigay inay yihiin adeegyo maalinle ah: laga bilaabo maamulayaasha tabs-ka iyo turjumaanada, ilaa xayeysiis xayeysiis ama qalab lagu horumarinayo wax soo saarka.
Xeeladdu waxay ahayd in marka hore la bixiyo astaamo sharci ah, taasoo keentay in la soo dejiyo oo sumcad wanaagsan lagu saleeyo Dib u eegis iyo qiimeyn togan oo si macmal ah loo soo saarayMarkii kordhinta la sameeyay ay gaartay tiro badan oo isticmaaleyaal ah, weeraryahannadu waxay riixeen cusbooneysiinta qarsoon taas oo ku dartay koodka xaasidnimada leh iyada oo aan isticmaaluhu dareemin wax isbeddelo muuqda oo ku yimaada hawlgalka.
Marka laga hadlayo biraawsarrada ku salaysan Chromium, sida Google Chrome iyo Microsoft EdgeShabakad fidin ah oo nooca faraska Trojan ah oo loo ekeysiiyay qalab habayn ama xannibaadaha xayeysiiska ayaa la ogaaday. Ugu yaraan hal marxalad oo weerarka ah ayaa la aqoonsaday 30 kordhin gaar ahaan caan ah awood u leh inay xadaan aqoonsiga bangiyada, furaha sirta ah ee baraha bulshada, iyo xogta foomka ee otomaatiga ah, iyagoo dhammaan macluumaadkaas u diraya server-yada ay gacanta ku hayaan dambiilayaasha internetka.
Marka laga soo tago xatooyada xogta, dhowr ka mid ah kordhintan waxaa ku jiray astaamo duritaanka xayaysiinta iyo dib u hagista raadintaTani waxay u saamaxday in la soo bandhigo xayeysiisyo faragelin ah, iyadoo dadka isticmaala loo weecinayo goobaha phishing-ka iyo in la badiyo fursadaha khiyaanada, oo ay ku jiraan iska dhigidda bogagga bangiga ama adeegyada lacag bixinta ee si weyn looga isticmaalo Spain iyo inta kale ee Yurub.
In ka badan 8,8 milyan oo dhibanayaal ah iyo saddex olole oo waaweyn oo isku dubaridan
Baaxadda weerarka waxaa lagu muujiyay tirooyinka ay maamulaan hay'adaha sirdoonka iyo shirkadaha amniga internetka: waxaa lagu qiyaasay in 8,8 malaayiin qof oo isticmaala Waxaa saameyn ku yeeshay adduunka oo dhan ololayaasha kala duwan ee la xiriira DarkSpectre. Si taas loo gaaro, kooxdu waxay sheegtay inay sii wadday saddex saf oo weerar ah oo kala duwan, oo loo yaqaan ShadyPanda, GhostPoster iyo Zoom Stealer.
Ololaha ShadyPanda Waxay ahayd tii ugu gardarrada badnayd marka loo eego mugga. 100 kordhin xaasidnimo ah, oo inta badan loogu talagalay in lagu maareeyo taraafikada ganacsiga elektaroonigga ah, waxay wax u dhimi lahayd xogta ku dhowaad 5,6 milyan oo isticmaaleMarka hawlaha qarsoon la hawlgeliyo, kordhintani waxay wax ka beddeli karaan xiriiriyeyaasha ku yaal albaabada wax iibsiga, lacagaha waxay u wareejin karaan bogag been abuur ah, ama waxay ku dari karaan kood dheeraad ah si ay u sii wadaan la socodka dhaqdhaqaaqa isticmaalaha.
Khubaradu waxay tilmaamayaan in dhaqdhaqaaqyadani ay saameeyeen dukaamada internetka iyo adeegyada lacag bixinta ee si weyn loo isticmaalo ee Midowga Yurub, taasoo albaabka u furaysa khiyaanada maaliyadeed ee xuduudaha ka gudba iyo arrimaha u hoggaansanaanta sharci ee suurtagalka ah ee goobaha aan waqtiga ku ogaan wax ka beddelka taraafikada.
Weerarkii labaad ee ugu weynaa, oo loogu yeero GhostPosterBartilmaameedkiisa ugu weyn wuxuu ahaa biraawsarrada Firefox iyo Operakaas oo lahaa kontaroolo amni oo ka yar kuwa Chrome iyo Edge. Xaaladdan, qodobka kala soocidda wuxuu ahaa isticmaalka steganographyWeeraryahannadu waxay ku qariyeen koodka JavaScript ee xaasidnimada leh faylasha sawirka PNG, taasoo u oggolaanaysa inay fuliyaan tilmaamaha fog iyo inay soo dejiyaan modules-yada malware-ka cusub iyagoon shaki gelin.
Mid ka mid ah tusaalooyinka ugu yaabka badan waxay ahaayeen cloning-ka kordhinta Google Translate oo loogu talagalay Operataasoo u muuqatay inay tahay qalab sharci ah marka hore. Si kastaba ha ahaatee, gadaasha muuqaalka, waxay rakibtay albaab dambe iyadoo adeegsanaysa iframe Qarsoodi ahaan, waxay curyaamisay ilaalinta ka hortagga khiyaanada ee biraawsarka waxayna xiriir la samaysay server-yada hore loogu xiray hawlgallada kale ee DarkSpectre, taasoo abuurtay marin marin joogto ah oo loogu tago nidaamka dhibbanaha.
Zoom Stealer: U boodboodka basaasnimada wicitaanada fiidiyowga ee shirkadaha
Wejiga saddexaad ee weerarka, oo loo aqoonsaday inuu yahay Xatooyo Zoom ah, waxay qaadatay tallaabo tayo leh iyadoo diiradda saareysa gebi ahaanba Deegaanka ganacsigaDhammaadka 2025, cilmi-baarayaashu waxay ogaadeen ugu yaraan 18 kordhin gaar ah bartilmaameedsanaya goobaha shirarka fiidiyowga sida Zoom, Microsoft Teams iyo Google Meet, iyadoo la qiyaasayo inay saameyn ku yeelan doonto 2,2 malaayiin qof oo isticmaala.
Kordhintan waxaa loo dallacsiiyay inay yihiin dhammaystir ku habboon isgaarsiinta iyo shirarka fog: waxay ballanqaadeen Soo koob fiidiyowyada, keydi xiriiriyeyaasha xiisaha leh, soo saar liisaska ka qaybgalayaasha ama soo saar soo koobid otomaatig ah oo kalfadhi kasta ah. Muuqaal aad u soo jiidasho leh oo loogu talagalay shirkadaha Isbaanishka iyo Yurub kuwaas oo isku daray shaqooyinka isku-dhafka ah iyo kuwa fog sannadihii ugu dambeeyay.
Ka dib markii la rakibay, qalabku wuxuu bilaabay inuu dhexgal macluumaadka muhiimka ah wicitaanada fiidiyowga: xiriiriyeyaasha marin u helka, aqoonsiga kulanka, furaha sirta ah ee martida iyo, xaaladaha qaarkood, macluumaadka la wadaago ama macluumaadka metadata ee la xiriira bandhigyada iyo dukumeentiyada laga wada hadlay kalfadhiyada.
Xogtan, weeraryahannadu waxay awood u yeesheen inay galaan shirarka gaarka ah, oo badankoodu yihiin kuwo heer sare ah, waxayna abuureen kaydad sirdoonka xirfadeed iyo ganacsi oo leh qiimo istaraatiijiyadeed oo aad u weyn. Sida laga soo xigtay ilo-wareedyada la la tashaday, isgaarsiinta gudaha ee ku saabsan qorshayaasha ganacsiga, heshiisyada maalgashiga, istaraatiijiyadaha suuqa, iyo arrimo kale oo aad xasaasi ugu ah tartanka shirkadaha ku lugta leh ayaa la wiiqay.
Isla markaana, Zoom Stealer wuxuu ka faa'iidaystay rukhsadaha ballaaran ee la siiyay kordhinta si loo fuliyo. sifeynta shahaadada waqtiga-dhabta ahTan waxaa ka mid ahaa aqoonsiga gelitaanka shirkadaha, furayaasha gelitaanka qalabka daruuraha, iyo astaamaha xirfadeed ee markaa dib loo isticmaali karo weerarrada bartilmaameedka ah, sida ololayaasha phishing-ka ee aadka loo habeeyey ee ka dhanka ah shaqaalaha ururada Yurub.
Saamaynta ay ku yeelanayso isticmaalayaasha iyo shirkadaha Yurub iyo Spain
Kiiska DarkSpectre wuxuu iftiimiyay heerka uu gaarsiisan yahay silsiladda lagu kalsoon yahay ee dukaamada fidinta timaha Tani waxay noqon kartaa mid u nugul muwaadiniinta iyo ururada. In kasta oo weerarku uu gaaray heer caalami ah, haddana mas'uuliyiinta Yurub iyo kooxaha wax ka qabashada dhacdooyinka ee dhowr waddan, oo ay ku jirto Spain, ayaa si dhow ula socda saameynta ay ku yeelan karaan dadka deegaanka.
Dadka isticmaala shaqsiga, cawaaqibka ayaa u tarjuma dabagal qarsoodi ah oo uu ku sameeyay dhaqdhaqaaqa khadka tooska ahXatooyada aqoonsiga ee suurtagalka ah, dacwado aan la ogolayn oo ku saabsan wax iibsiga internetka, iyo daadinta xogta shakhsi ahaaneed ee ku dambayn karta goobaha qarsoodiga ah. Dhibanayaal badan xitaa ma ogaan doonaan in la bartilmaameedsaday, maadaama inta badan kordhinta ay u muuqatay inay si caadi ah u shaqeyneysay.
Dhinaca shirkadaha, dharbaaxadu waa mid aad uga sii daran. Shirkadaha Yurub ee qayb weyn ka ah hawlgalladooda ku saleeya qalabka daruuraha iyo shirarka fiidiyowga ayaa wajahaya khataraha basaasnimada warshadahaDaadashada heshiisyada istaraatiijiyadeed iyo soo bandhigidda macluumaadka qarsoodiga ah ee ku saabsan macaamiisha, alaab-qeybiyeyaasha, iyo la-hawlgalayaasha. Intaa waxaa dheer, shirkadaha waxaa laga yaabaa in looga baahdo inay soo sheegaan dhacdooyinka amniga iyadoo la raacayo qawaaniinta sida Xeerka Ilaalinta Xogta Guud (RGPD)iyadoo la tixgelinayo kharashaadka sumcadda iyo ciqaabaha suurtagalka ah.
Warbixinnada hordhaca ah waxay soo jeedinayaan in shabakadda dambiyada laga yaabo inay dhistay mid dhab ah bakhaarada xogta shirkadaha Macluumaadkan waxaa laga helaa wadahadallo gaar ah, dukumentiyo lagu wadaago shirarka, iyo marin u helidda aan la ogolayn ee shabakadaha gudaha ama adeegyada gudaha. Aad bay qiimo weyn ugu leedahay iibka suuqyada madow, iyo sidoo kale ololaha hagardaamada ama tartanka aan caddaaladda ahayn.
Mas'uuliyiinta Yurub ayaa la kaashanaya bixiyeyaasha tignoolajiyada si loo horumariyo nidaamyada ogaanshaha ee dukaamada timaha lagu dheereeyo iyo in la xoojiyo xakamaynta isticmaalka xogta shakhsi ahaaneed. Si kastaba ha ahaatee, khubaradu waxay tilmaamayaan in Nidaam otomaatig ah ma jiro oo aan la isku halleyn karin iyo in safka ugu dambeeya ee difaaca uu yahay isticmaalaha iyo caadooyinkooda amniga.
Sida aad naftaada u ilaalin karto ka dib weerarkii internetka ee baaxadda lahaa ee Chrome iyo Edge
Iyadoo ay soo food saartay xaalad sidan u dheer oo casri ah, khubarada amniga internetka ayaa ku talinaya tallaabooyin degdeg ah oo lagu qaado yaraynta saamaynta weerarka iyo ka hortagga caabuqyada dheeraadka ah, gaar ahaan dadka isticmaala Chrome iyo Edge ee Spain iyo inta kale ee Yurub.
Tallaabada ugu horreysa waa in la sameeyo a Baaritaan buuxa oo ku saabsan kordhinta Ku-darkaan waxaa lagu rakibay dhammaan biraawsarrada. Waxaa lagugula talinayaa inaad mid mid u eegto oo aad ka saarto wax kasta oo ku-darka ah oo aan la aqoonsanayn, aan si joogto ah loo isticmaalin, ama aan ka iman horumariye la aamini karo. Haddii aad shaki qabtid, waxaa ugu wanaagsan inaad ka saarto oo aad dib ugu rakibto oo keliya isha bixiyaha rasmiga ah haddii ay lagama maarmaan noqoto.
Waxa kale oo muhiim ah in la hubiyo in browserku uu shaqaynayo cusbooneysiiyay nooca ugu dambeeyay ee la heli karoLabada Google iyo Microsoft waxay ku darayeen balastarro si ay u xannibaan qaar ka mid ah farsamooyinka uu isticmaalo DarkSpectre, sidaa darteed noocyada ugu dambeeyay waxaa ka mid ah horumarin gaar ah oo ku saabsan ogaanshaha dhaqanka laga shakiyo iyo maaraynta rukhsadaha kordhinta.
Marka laga hadlayo akoonnada internetka, waxaa lagu talinayaa in la beddelo furayaasha sirta ah ee adeegyada muhiimka ah (email, bangiyada internetka, baraha bulshada, qalabka shirkadaha) haddii ay jirto wax shaki ah oo ku saabsan isticmaalka kordhinta la jabsaday. Waxaa lagugula talinayaa inaad fursaddan ka faa'iidaysato inaad adeeg kasta u isticmaasho furayaasha sirta ah ee gaarka ah oo xooggan, ugu fiican iyadoo la kaashanayo maamulaha erayga sirta ah.
Intaa waxaa dheer, khubarada ayaa ku adkeysanaya inay dhaqaajiyaan Xaqiijinta laba-factor (2FA) mar kasta oo ay suurtogal tahay. Habkani wuxuu ku darayaa lakab dheeraad ah oo ilaalin ah, si xitaa haddii weeraryahan uu helo erayga sirta ah, ay aad ugu adkaan doonto inay galaan akoonka iyada oo aan lahayn koodka ku meel gaarka ah ama qaybta xaqiijinta labaad.
Ugu dambeyntii, ururada si weyn ugu tiirsan goobaha sida Zoom, Teams, ama Google Meet, waxaa lagu talinayaa in la hirgeliyo kormeer joogto ah oo ku saabsan kordhinta la rakibay biraawsarrada shirkadaha, hirgeli siyaasadaha amniga kuwaas oo xaddidaya rakibidda waxyaabaha dheeraadka ah ee aan la oggolayn iyo tababaridda shaqaalaha si ay u ogaadaan khiyaamooyinka suurtagalka ah, labadaba kordhinta iyo emayllada ama xiriiriyeyaasha la socon kara ololeyaal la mid ah.
Wax kasta oo laga helay DarkSpectre iyo ololaheeda ShadyPanda, GhostPoster, iyo Zoom Stealer waxay muujinayaan heerka ay gaarsiisan tahay Kordhinta biraawsarka ayaa noqotay bartilmaameedka mudnaanta leh Dembiilayaasha internetka, isku-darka kalsoonida dukaamada rasmiga ah, sifooyinka waxtarka leh, iyo dib u eegista la maareeyay ayaa u oggolaaday inay sii wadaan weerar aamusnaan ah sannado badan iyadoo saameyn weyn ku yeelatay isticmaaleyaasha iyo shirkadaha shaqsiga ah. Tani waxay nagu qasabtay inaan dib uga fikirno sida aan u rakibno oo aan u maareyno waxyaabaha lagu daro nolol maalmeedkeena dijitaalka ah.
