SlowMist: تحلیل وقایع امنیتی در سال 2025، حملات جدید به مرورگرهای وب

در تاریخ 31 دسامبر، SlowMist گزارش فصل چهارم سال 2025 را منتشر کرد که شامل تحلیل جدیدی از حملات سایبری است. این گزارش به نوعی حملات جدید به مرورگرهای وب اشاره دارد که به کاربران اجازه می‌دهد تا به طور غیرمستقیم به دامنه‌های معتبر وارد شوند، اما همچنان ممکن است به سمت سایت‌های مخرب هدایت شوند. برخی از قربانیان گزارش داده‌اند که به طور تصادفی آدرس‌های صحیح را وارد کرده‌اند، اما مرورگر به طور خودکار آنها را به سمت دامنه‌های جعلی هدایت کرده است. این موضوع به دلیل عدم اشتباه کاربر، بلکه به خاطر حملات سایبری است که از طریق تبلیغات، رسانه‌های اجتماعی یا اطلاعیه‌های جعلی به مرورگرها نفوذ کرده‌اند. به محض اینکه دامنه‌های جعلی در حافظه مرورگر ذخیره می‌شوند، کاربر در هنگام وارد کردن آدرس بعدی، به طور خودکار به این صفحات جعلی هدایت خواهد شد. علاوه بر این، نرم‌افزارهای مخرب دوباره حمله کرده‌اند. مهاجمان معمولاً از لینک‌های فیشینگ، ابزارهای اجتماعی یا روش‌های «کاهش منبع» استفاده می‌کنند تا به آرامی محیط کاربر را تحت تأثیر قرار دهند. به محض اینکه دستگاه آلوده شود، داده‌های مرتبط با کیف پول و اطلاعات مربوط به آن در معرض خطر قرار می‌گیرد.