• ایرانشل
  • وبلاگ
    • مفاهیم امنیت شبکه
    • معرفی راهکارها و سرویس‌های امنیتی
    • آموزش‌‌ راهکارهای امنیت شبکه
    • تهدیدات امنیتی
  • اخبار
  • دوره‌های امنیت
    • مسیرهای شغلی امنیت سایبری

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
ایرانشل
  • ایرانشل
  • وبلاگ
    • مفاهیم امنیت شبکه
    • معرفی راهکارها و سرویس‌های امنیتی
    • آموزش‌‌ راهکارهای امنیت شبکه
    • تهدیدات امنیتی
  • اخبار
  • دوره‌های امنیت
    • مسیرهای شغلی امنیت سایبری
ورود و ثبت نام

وبلاگ

اخبار > تاثیر افزونه‌های مخرب chrome و Edge بر میلیون‌ها کاربر

تاثیر افزونه‌های مخرب chrome و Edge بر میلیون‌ها کاربر

اخبار
ارسال شده توسط عزیزه اسعدی
21 دسامبر 2020
1.03k بازدید

طبق گزارش محققان حوزه بدافزار سه میلیون کاربر گوگل کروم و مایکروسافت Edge در حال حاضر در معرض خطر سرقت داده و فیشینگ می‌باشند. تاکنون محققان تعدادی بدافزار پنهان در چندین افزونه این مرورگرها کشف کرده‌اند.

طبق گفته محققان Avast، حداقل 28 افزونه مخرب third-party مبتنی بر JavaScript پیدا شده که می‌تواند بدافزار بیشتری را روی سیستم کاربر دانلود کند. خود افزونه‌ها عمدتا برای کمک به کاربران در دانلود ویدیو از برخی از سایت‌های معروف جهان از جمله Facebook ،Vimeo ،Instagram و YouTube طراحی شده‌اند.

محققان Avast بر این باورند که هدف نهایی از این فعالیت‌ها می‌تواند کسب درآمد از ترافیک با مجبور کردن کاربران برای بازدید از سایت‌های دیگر باشد. علاوه براین امکان تغییر مسیر کاربران به تبلیغات و سایت‌های فیشینگ نیز از طریق این افزونه‌ها وجود دارد.

طبق گفته تولید کننده Prague-based، “هر زمان که کاربر روی لینکی کلیک می‌کند، افزونه‌ها اطلاعات مربوط به کلیک کاربر را به سرور کنترل کننده (C&C) مهاجم ارسال می‌کنند. سرور می‌تواند قبل از ورود کاربر به وب سایت اصلی به صورت اختیاری دستوری را به قربانی ارسال و او را از لینک واقعی به یک URL جدید Hijack شده هدایت کند. “

“حریم خصوصی کاربران با این کار کاملا به خطر می‌افتد، زیرا گزارشی کامل از همه کلیک‌ها به این وب سایت‌های واسط ارسال می‌شود. این افزونه‌ها همچنین اطلاعات کاربران ازجمله تاریخ تولد، آدرس ایمیل و اطلاعات دستگاه کاربران شامل اطلاعات ورود و خروج آنها، نام دستگاه، سیستم عامل، مرورگر استفاده شده و نسخه آن، حتی آدرس‌های IP (که می تواند برای یافتن تاریخچه تقریبی موقعیت جغرافیایی کاربر استفاده شود) را جمع‌آوری و ارسال می‌کنند. “

جان روبین، محقق بدافزار در Avast می‌گوید: “در حال حاضر این موضوع کاملا روشن نیست که سازندگان این افزونه‌ها، از ابتدا آنها را به عمد با هدف بدخواهانه ساخته‌اند یا با محبوبیت آنها یک به روزرسانی حاوی بدافزار از آنها را منتشر کرده‌اند. این امکان نیز وجود دارد که نویسنده پس از ایجاد افزونه‌ها آن را به شخص دیگری واگذار کرده باشد و خریدار، بدافزار را از طریق آن منتشر کرده است.”

“Backdoorهای موجود در برنامه‌های افزودنی کاملاً پنهان هستند و معمولا افزونه‌ها فقط چند روز پس از نصب، شروع به بروز رفتارهای مخرب می‌کنند. اکثرا کشف این رفتارها برای هر نرم‌افزار امنیتی دشوار است.”

اگرچه Avast برای اولین بار این تهدید را در ماه نوامبر 2020 کشف کرده است، اما اکثرا کارشناسان امنیت معتقدند که این تهدید می‌تواند سال‌ها فعال باشد. بدون اینکه کسی متوجهش شود.

جالب اینجاست که اگر کاربر آلوده در یکی از دامنه‌های مخرب به جستجوی وب بپردازد، بدافزار مورد نظر برای اینکه از دید شما مخفی شود فعالیت خود را در دستگاه متوقف می‌کند. Avast ادعا کرده است که اگر تشخیص دهد که کاربر ممکن است یک توسعه دهنده وب باشد، همین کار را خواهد کرد، هرچند نحوه انجام آن مشخص نیست.

از آنجا که این افزونه‌ها هنوز در دسترس هستند، Avast به کاربران توصیه می‌کند لیست افزونه‌های زیر را غیرفعال یا حذف نمایند.

Instagram Download Video & ImageApp Phone for InstagramUniversal Video DownloaderStories for Instagram
Zoomer for Instagram and FaceBookVolume ControllerVimeo™ Video DownloaderVideo Downloader for FaceBook™
Odnoklassniki UnBlock. Works quickly.VK UnBlock. Works fast.Zoomer for Instagram and FaceBookUpload photo to Instagram™
SoundCloud Music DownloaderVideo Downloader for YouTubePretty Kitty, The Cat PetSpotify Music Downloader
Instagram App with Direct Message DMThe New York Times News
اشتراک گذاری:
برچسب ها: malwareبدافزار

دیدگاهتان را بنویسید لغو پاسخ

درباره ایرانشل

تیم ایرانشل با این هدف تشکیل شده است‌ تا بتوانند با کمک شما همراهان عزیز اقدامات مثبتی در جهت شفاف‌سازی نیازمندی‌های امنیتی، معرفی سرویس‌ها و راهکارهای امنیتی انجام دهد.

عضویت در خبرنامه

اطلاعات تماس
  • تهران - خیابان شریعتی - بالاتر از پل سیدخندان
  • 09125162976
  • [email protected]
شبکه‌های اجتماعی
کلیه حقوق این وب سایت متعلق به ایرانشل می‌باشد.
جستجو

جستجو با زدن Enter و بستن با زدن ESC