تاثیر افزونه‌های مخرب chrome و Edge بر میلیون‌ها کاربر

اخبار
ارسال شده توسط
۱ دی ۱۳۹۹
1.17k بازدید

طبق گزارش محققان حوزه بدافزار سه میلیون کاربر گوگل کروم و مایکروسافت Edge در حال حاضر در معرض خطر سرقت داده و فیشینگ می‌باشند. تاکنون محققان تعدادی بدافزار پنهان در چندین افزونه این مرورگرها کشف کرده‌اند.

طبق گفته محققان Avast، حداقل ۲۸ افزونه مخرب third-party مبتنی بر JavaScript پیدا شده که می‌تواند بدافزار بیشتری را روی سیستم کاربر دانلود کند. خود افزونه‌ها عمدتا برای کمک به کاربران در دانلود ویدیو از برخی از سایت‌های معروف جهان از جمله Facebook ،Vimeo ،Instagram و YouTube طراحی شده‌اند.

محققان Avast بر این باورند که هدف نهایی از این فعالیت‌ها می‌تواند کسب درآمد از ترافیک با مجبور کردن کاربران برای بازدید از سایت‌های دیگر باشد. علاوه براین امکان تغییر مسیر کاربران به تبلیغات و سایت‌های فیشینگ نیز از طریق این افزونه‌ها وجود دارد.

طبق گفته تولید کننده Prague-based، “هر زمان که کاربر روی لینکی کلیک می‌کند، افزونه‌ها اطلاعات مربوط به کلیک کاربر را به سرور کنترل کننده (C&C) مهاجم ارسال می‌کنند. سرور می‌تواند قبل از ورود کاربر به وب سایت اصلی به صورت اختیاری دستوری را به قربانی ارسال و او را از لینک واقعی به یک URL جدید Hijack شده هدایت کند. “

“حریم خصوصی کاربران با این کار کاملا به خطر می‌افتد، زیرا گزارشی کامل از همه کلیک‌ها به این وب سایت‌های واسط ارسال می‌شود. این افزونه‌ها همچنین اطلاعات کاربران ازجمله تاریخ تولد، آدرس ایمیل و اطلاعات دستگاه کاربران شامل اطلاعات ورود و خروج آنها، نام دستگاه، سیستم عامل، مرورگر استفاده شده و نسخه آن، حتی آدرس‌های IP (که می تواند برای یافتن تاریخچه تقریبی موقعیت جغرافیایی کاربر استفاده شود) را جمع‌آوری و ارسال می‌کنند. “

جان روبین، محقق بدافزار در Avast می‌گوید: “در حال حاضر این موضوع کاملا روشن نیست که سازندگان این افزونه‌ها، از ابتدا آنها را به عمد با هدف بدخواهانه ساخته‌اند یا با محبوبیت آنها یک به روزرسانی حاوی بدافزار از آنها را منتشر کرده‌اند. این امکان نیز وجود دارد که نویسنده پس از ایجاد افزونه‌ها آن را به شخص دیگری واگذار کرده باشد و خریدار، بدافزار را از طریق آن منتشر کرده است.”

“Backdoorهای موجود در برنامه‌های افزودنی کاملاً پنهان هستند و معمولا افزونه‌ها فقط چند روز پس از نصب، شروع به بروز رفتارهای مخرب می‌کنند. اکثرا کشف این رفتارها برای هر نرم‌افزار امنیتی دشوار است.”

اگرچه Avast برای اولین بار این تهدید را در ماه نوامبر ۲۰۲۰ کشف کرده است، اما اکثرا کارشناسان امنیت معتقدند که این تهدید می‌تواند سال‌ها فعال باشد. بدون اینکه کسی متوجهش شود.

جالب اینجاست که اگر کاربر آلوده در یکی از دامنه‌های مخرب به جستجوی وب بپردازد، بدافزار مورد نظر برای اینکه از دید شما مخفی شود فعالیت خود را در دستگاه متوقف می‌کند. Avast ادعا کرده است که اگر تشخیص دهد که کاربر ممکن است یک توسعه دهنده وب باشد، همین کار را خواهد کرد، هرچند نحوه انجام آن مشخص نیست.

از آنجا که این افزونه‌ها هنوز در دسترس هستند، Avast به کاربران توصیه می‌کند لیست افزونه‌های زیر را غیرفعال یا حذف نمایند.

Instagram Download Video & Image App Phone for Instagram Universal Video Downloader Stories for Instagram
Zoomer for Instagram and FaceBook Volume Controller Vimeo™ Video Downloader Video Downloader for FaceBook™
Odnoklassniki UnBlock. Works quickly. VK UnBlock. Works fast. Zoomer for Instagram and FaceBook Upload photo to Instagram™
SoundCloud Music Downloader Video Downloader for YouTube Pretty Kitty, The Cat Pet Spotify Music Downloader
Instagram App with Direct Message DM The New York Times News
اشتراک گذاری:
برچسب ها:

دیدگاهتان را بنویسید