افزونه های مخرب Chrome توسط دست کم 20 میلیون کاربر مورد استفاده قرار گرفته است !
افزونه های مخرب Chrome
براساس گزارشات بدست آمده، یک محقق در حوزه امنیتی خبر از افزونه های مخرب Chrome – پنج افزونه (Extension) موسوم به مسدودکننده تبلیغات (AdBlocker) داد. گفته می شود که به طور کل این افزونه ها توسط دست کم 20 میلیون کاربر از Google Chrome Store دریافت و مورد استفاده قرار گرفته اند.
افزونه های مخرب Chrome شامل موارد زیر می باشند :
- AdRemover for Google Chrome™
- uBlock Plus
- [Fake] Adblock Pro
- HD for YouTube™
- Webutation
شایان ذکر است که پس از اعلام مشکل یاد شده به گوگل، چندی پیش این کمپانی، افزونه های مخرب Chrome را از Chrome Store حذف نمود.
مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا بروزترین اطلاعات و همچنین خدمات بسیار مناسبی در خصوص بازیابی اطلاعات را برای شما همراهان گرانقدر ارائه دهد.
مهاجمان پشت پرده افزونه های یاد شده با استفاده از ترفندهای مهندسی اجتماعی در تلاش بودند تا به قربانیان خود تلقین کنند که این افزونه های مخرب Chrome تنها هدفشان مسدود کردن تبلیغات اینترنتی ناخواسته است. کار دیگری که این مهاجمان انجام داده اند استفاده از کلمات کلیدی و توضیحاتی بود که موجب نمایش این افزونه ها در صدر نتایج جستجوی عباراتی مانند adblocker میشد.
این افزونه ها پس از نصب، بین دستگاه آلوده و سرور فرماندهی ارتباط برقرار می کردند و سپس فرامین این سرور را دریافت و اعمال مخرب مورد نظر مهاجمان بر روی دستگاه قربانی را اجرا می کردند. البته این فرامین به جهت پیشگیری از شناسایی شدن توسط محصولات امنیتی، در قالب تصویر و در ظاهر معمولی ارسال می شدند.
باید دانست که این افزونه ها پس از نصب بر روی دستگاه، قادر به دسترسی به تمام اطلاعات از جمله نامهای کاربری و رمزهای عبوری که کاربر در مرورگر وارد کرده است، می باشد. از همین رو توصیه می شود که کاربران از نصب افزونه های ناآشنا پرهیز نموده و افزونههای استفاده شده در مرورگر را به حداقل تعداد ممکن محدود کنند.