تاثیر افزونههای مخرب chrome و Edge بر میلیونها کاربر
طبق گزارش محققان حوزه بدافزار سه میلیون کاربر گوگل کروم و مایکروسافت Edge در حال حاضر در معرض خطر سرقت داده و فیشینگ میباشند. تاکنون محققان تعدادی بدافزار پنهان در چندین افزونه این مرورگرها کشف کردهاند.
طبق گفته محققان Avast، حداقل 28 افزونه مخرب third-party مبتنی بر JavaScript پیدا شده که میتواند بدافزار بیشتری را روی سیستم کاربر دانلود کند. خود افزونهها عمدتا برای کمک به کاربران در دانلود ویدیو از برخی از سایتهای معروف جهان از جمله Facebook ،Vimeo ،Instagram و YouTube طراحی شدهاند.
محققان Avast بر این باورند که هدف نهایی از این فعالیتها میتواند کسب درآمد از ترافیک با مجبور کردن کاربران برای بازدید از سایتهای دیگر باشد. علاوه براین امکان تغییر مسیر کاربران به تبلیغات و سایتهای فیشینگ نیز از طریق این افزونهها وجود دارد.
طبق گفته تولید کننده Prague-based، “هر زمان که کاربر روی لینکی کلیک میکند، افزونهها اطلاعات مربوط به کلیک کاربر را به سرور کنترل کننده (C&C) مهاجم ارسال میکنند. سرور میتواند قبل از ورود کاربر به وب سایت اصلی به صورت اختیاری دستوری را به قربانی ارسال و او را از لینک واقعی به یک URL جدید Hijack شده هدایت کند. “
“حریم خصوصی کاربران با این کار کاملا به خطر میافتد، زیرا گزارشی کامل از همه کلیکها به این وب سایتهای واسط ارسال میشود. این افزونهها همچنین اطلاعات کاربران ازجمله تاریخ تولد، آدرس ایمیل و اطلاعات دستگاه کاربران شامل اطلاعات ورود و خروج آنها، نام دستگاه، سیستم عامل، مرورگر استفاده شده و نسخه آن، حتی آدرسهای IP (که می تواند برای یافتن تاریخچه تقریبی موقعیت جغرافیایی کاربر استفاده شود) را جمعآوری و ارسال میکنند. “
جان روبین، محقق بدافزار در Avast میگوید: “در حال حاضر این موضوع کاملا روشن نیست که سازندگان این افزونهها، از ابتدا آنها را به عمد با هدف بدخواهانه ساختهاند یا با محبوبیت آنها یک به روزرسانی حاوی بدافزار از آنها را منتشر کردهاند. این امکان نیز وجود دارد که نویسنده پس از ایجاد افزونهها آن را به شخص دیگری واگذار کرده باشد و خریدار، بدافزار را از طریق آن منتشر کرده است.”
“Backdoorهای موجود در برنامههای افزودنی کاملاً پنهان هستند و معمولا افزونهها فقط چند روز پس از نصب، شروع به بروز رفتارهای مخرب میکنند. اکثرا کشف این رفتارها برای هر نرمافزار امنیتی دشوار است.”
اگرچه Avast برای اولین بار این تهدید را در ماه نوامبر 2020 کشف کرده است، اما اکثرا کارشناسان امنیت معتقدند که این تهدید میتواند سالها فعال باشد. بدون اینکه کسی متوجهش شود.
جالب اینجاست که اگر کاربر آلوده در یکی از دامنههای مخرب به جستجوی وب بپردازد، بدافزار مورد نظر برای اینکه از دید شما مخفی شود فعالیت خود را در دستگاه متوقف میکند. Avast ادعا کرده است که اگر تشخیص دهد که کاربر ممکن است یک توسعه دهنده وب باشد، همین کار را خواهد کرد، هرچند نحوه انجام آن مشخص نیست.
از آنجا که این افزونهها هنوز در دسترس هستند، Avast به کاربران توصیه میکند لیست افزونههای زیر را غیرفعال یا حذف نمایند.
| Instagram Download Video & Image | App Phone for Instagram | Universal Video Downloader | Stories for Instagram |
| Zoomer for Instagram and FaceBook | Volume Controller | Vimeo™ Video Downloader | Video Downloader for FaceBook™ |
| Odnoklassniki UnBlock. Works quickly. | VK UnBlock. Works fast. | Zoomer for Instagram and FaceBook | Upload photo to Instagram™ |
| SoundCloud Music Downloader | Video Downloader for YouTube | Pretty Kitty, The Cat Pet | Spotify Music Downloader |
| Instagram App with Direct Message DM | The New York Times News | ||
دیدگاهتان را بنویسید