به گزارش
گرداب، محققین شرکت Yandex متوجه شده اند که برخی از تبهکاران، بیش از 20 افزونه در گوگل کروم را مورد سوءاستفاده قرار داده اند.
افزونه های محبوبی که توسط مهاجمین مورد استفاده قرار گرفته اند و فعالیت های مخربی را صورت دادند، عبارتند از:
Frigate Light, Frigate CDN و SaveForm
این افزونه ها که در مرورگر بیش از 8 میلیون کاربر نصب شده بودند، به سروری در بک گراند دسترسی پیدا کردند و در صدد دانلود کدهایی مخرب برآمدند. این فرآیند از نظر محقیین امنیتی می تواند بسیار خطرناک باشد.
مهاجمین به صورت پنهانی ویدیوهایی را در مرورگر کاربر اجرا می کردند و ترافیک داده ها را افزایش می دادند. هدف مهاجمین از این اقدام ها، حتی می تواند افزایش خودکار تعداد بازدید های یک ویدیو در وبسایت های مختلف باشد.
این ویدیو پلیر نامرئی تنها زمانی فعال می شود که کاربران، شروع به جستجو در مرورگر می کنند.
در نتیجه سرعت عملکرد سیستم پایین خواهد آمد.
به ادعای برخی افراد، آن ها می توانند صدای ویدیو اجرا شده در پس زمینه را بشنوند. ابن افزونه های مخرب حتی می توانند دسترسی به شبکه های اجتماعی را هم مختل کنند.
در صورت شناسایی این افزونه ها، عاقلانه ترین کار می تواند غیر فعال کردن این افزونه ها باشد.
موتور جستجوی Yandex به طور خودکار برخی از افزونه های خود را غیرفعال کرده است.