| تاریخ ارسال: 1397/2/4 |
اگر شما یکی از افزونههای مسدود کننده آگهی که در زیر به آنها اشاره شده است را روی مرورگر کروم نصب کردهاید، ممکن است هک شده باشید.یک محقق امنیتی پنج افزونه مسدود کننده مخرب آگهی را در فروشگاه کروم شناسایی کرده که دست کم توسط ۲۰ میلیون کاربر نصب شدهاند.
متأسفانه افزونههای مخرب مرورگرها اغلب دسترسی به همه فعالیتهای آنلاین شما دارند و میتوانند هر اطلاعاتی که قربانیان در هر وبسایتی وارد میکنند را بدزدند. این اطلاعات ممکن است شامل کلمه عبور، تاریخچه مرور وب و جزئیات کارت اعتباری باشد.
Andrey Meshkov، یکی از بنیانگذاران Adguard کشف کرده است که این پنج افزونه مخرب تقلیدی از نسخههای برخی نرمافزارهای رسمی و مشهور مسدود کننده آگهی هستند.
سازندگان این افزونهها همچنین از واژگان کلیدی محبوب در نام و توضیحات استفاده کردهاند تا جایگاه خود را در نتایج جستجو بالاتر ببرند، این موضوع میتواند کاربران بیشتری را برای دانلود این افزونه جذب کند.
پس از آن که Meshkov یافتههای خود را به گوگل گزارش داد، این قول فناوری فوراً همه افزونههایی که در زیر به عنوان مسدود کننده مخرب آگهی نام برده شدهاند را از فروشگاه کروم حذف کرد:
AdRemover for Google Chrome™ (۱۰ million+ users)
uBlock Plus (۸ million+ users)
[Fake] Adblock Pro (۲ million+ users)
HD for YouTube™ (۴۰۰,۰۰۰+ users)
Webutation (۳۰,۰۰۰+ users)
Meshkov افزونه AdRemover را برای کروم دانلود کرد و پس از تجزیه و تحلیل آن کشف کرد کد مخرب داخل نسخه اصلاح شده jQuery، یک کتابخانه جاوااسکریپت معروف، مخفی شده است و اطلاعاتی درباره برخی سایتهایی که کاربر بازدید میکند برای سرور راه دور ارسال میکند.
سپس افزونه مخرب فرمانهایی از سرور راه دور دریافت میکند که در background page افزونه اجرا میشود و میتواند رفتار مرورگر شما را تغییر دهد.
برای جلوگیری از کشف شدن، این فرمانها در یک فایل ظاهراً بیضرر تصویری مخفی میشوند.
Meshkov گفت: «این فرامین اسکریپتهایی هستند که در وضعیت مدیریت اجرا میشوند و میتوانند رفتار مرورگر شما را به هر ترتیبی تغییر دهند، اساساً این یک botnet است که از مرورگرهای آلوده شده به وسیله افزونه جعلی Adblock تشکیل شده است. مرورگر هر فرمانی را که سرور راه دور بخواهد اجرا میکند.»
این محقق همچنین سایر افزونههای موجود در فروشگاه کروم را هم بررسی کرده و چهار افزونه دیگر با تاکتیک مشابه یافته است.
از آنجا که افزونه مرورگر مجوز دسترسی به همه صفحات وبی که شما بازدید میکنید را میگیرد، عملاً هر کاری میتواند بکند.
بنابراین پیشنهاد میکنیم حداقل افزونههای ممکن را روی مرورگر خود نصب کنید و این افزونهها از شرکتهای مورد اعتماد شما باشند.
متأسفانه افزونههای مخرب مرورگرها اغلب دسترسی به همه فعالیتهای آنلاین شما دارند و میتوانند هر اطلاعاتی که قربانیان در هر وبسایتی وارد میکنند را بدزدند. این اطلاعات ممکن است شامل کلمه عبور، تاریخچه مرور وب و جزئیات کارت اعتباری باشد.
Andrey Meshkov، یکی از بنیانگذاران Adguard کشف کرده است که این پنج افزونه مخرب تقلیدی از نسخههای برخی نرمافزارهای رسمی و مشهور مسدود کننده آگهی هستند.
سازندگان این افزونهها همچنین از واژگان کلیدی محبوب در نام و توضیحات استفاده کردهاند تا جایگاه خود را در نتایج جستجو بالاتر ببرند، این موضوع میتواند کاربران بیشتری را برای دانلود این افزونه جذب کند.
پس از آن که Meshkov یافتههای خود را به گوگل گزارش داد، این قول فناوری فوراً همه افزونههایی که در زیر به عنوان مسدود کننده مخرب آگهی نام برده شدهاند را از فروشگاه کروم حذف کرد:
AdRemover for Google Chrome™ (۱۰ million+ users)
uBlock Plus (۸ million+ users)
[Fake] Adblock Pro (۲ million+ users)
HD for YouTube™ (۴۰۰,۰۰۰+ users)
Webutation (۳۰,۰۰۰+ users)
Meshkov افزونه AdRemover را برای کروم دانلود کرد و پس از تجزیه و تحلیل آن کشف کرد کد مخرب داخل نسخه اصلاح شده jQuery، یک کتابخانه جاوااسکریپت معروف، مخفی شده است و اطلاعاتی درباره برخی سایتهایی که کاربر بازدید میکند برای سرور راه دور ارسال میکند.
سپس افزونه مخرب فرمانهایی از سرور راه دور دریافت میکند که در background page افزونه اجرا میشود و میتواند رفتار مرورگر شما را تغییر دهد.
برای جلوگیری از کشف شدن، این فرمانها در یک فایل ظاهراً بیضرر تصویری مخفی میشوند.
Meshkov گفت: «این فرامین اسکریپتهایی هستند که در وضعیت مدیریت اجرا میشوند و میتوانند رفتار مرورگر شما را به هر ترتیبی تغییر دهند، اساساً این یک botnet است که از مرورگرهای آلوده شده به وسیله افزونه جعلی Adblock تشکیل شده است. مرورگر هر فرمانی را که سرور راه دور بخواهد اجرا میکند.»
این محقق همچنین سایر افزونههای موجود در فروشگاه کروم را هم بررسی کرده و چهار افزونه دیگر با تاکتیک مشابه یافته است.
از آنجا که افزونه مرورگر مجوز دسترسی به همه صفحات وبی که شما بازدید میکنید را میگیرد، عملاً هر کاری میتواند بکند.
بنابراین پیشنهاد میکنیم حداقل افزونههای ممکن را روی مرورگر خود نصب کنید و این افزونهها از شرکتهای مورد اعتماد شما باشند.
دفعات مشاهده: 14206 بار |
دفعات چاپ: 722 بار |
دفعات ارسال به دیگران: 0 بار |
0 نظر