در اخرین بررسی بعمل آمده ۳۰ برنامه افزودنی مخرب در مرورگرهای Chrome و microsoft edge منتشر شده است که تعدادی در این بخش معرفی شده است.
به گزارش گرداب، میدانید که باید مراقب آنچه که روی رایانه خود نصب میکنید باشید، اما مرورگرهای وب آنقدر پیچیده و قدرتمند شده اند که اساساً ماشینهای مجازی کوچکی هستند که حتی میتوانند کارهایی مانند پخش ویدیوهای YouTube را نیز انجام دهند
پس بهتر است تا فرصت دیگری را برای یادآوری به خودمان در نظر بگیریم، هنگام نصب برنامههای افزودنی مرورگر، حتی از منابع ظاهراً ایمن، به همان اندازه به مراقبت و احتیاط نیاز داریم که از منابع نا معتبرآنها را دانلود کنیم، به عنوان نمونه، آخرین بدافزار افزونه مرورگر تا به حال بیش از یک میلیون بار دانلود و نصب شده است.
بنابراین، محقق امنیتی Guardio Labs گزارش میدهد که آخرین دسته از برنامههای افزودنی را در حالی مشاهده کرده است که نتایج جستجوی کاربر را ربوده و میتواند تبلیغات را به صفحات دیگر نیزتزریق کند. بدافزار تبلیغاتی موسوم به «Dormant Colors» در بین ۳۰ برنامه افزودنی مختلف در هر دو فروشگاه وب Chrome و افزونههای مایکروسافت اج پخش شده است. (آخرین نسخه Edge بر اساس کرومیوم است و میتواند برنامههای افزودنی مبتنی بر کروم را بدون تغییر اجرا کند.)
نکته:
کرومیوم: پروژهای برای ساخت یک مرورگر وب متن باز است که گوگل کروم و چند مرورگر دیگر از جمله مرورگر اپرا و مایکروسافت اج بر پایه آن ساخته شده اند. در زمان نگارش این مقاله، افزونههای شناسایی شده از فروشگاههای مختلف حذف شده اند. هر کسی که پسوندهای زیر را در مرورگر خود نصب کرده باشد باید فوراً آنها را حذف کند:
• Action Colors
• Background Colors
• Border Colors
• Change Color
• Colors Mode
• Colors Scale
• Dood Colors
• Get Colors
• Hex Colors
• Imginfo
• Mega Colors
• Mix Colors
• More Styles
• Nino Colors
• Power Colors
• Refrech Color [sic]
• Single Color
• Soft View
• Style Flex
• Super Colors
• WebPage Colors
• What Color
• Xer Colors
این بدافزارها علاوه بر تزریق تبلیغات به صفحات استاندارد، ظاهراً میتواند لینکهای وابسته را به وبسایتهای خریدی که دارای محبوبیت هستند اضافه کند که در نتیجه توسعهدهنده افزونه میتواند درآمدی از پیوند دادن کاربران برای خرید محصولات به دست میآورند، دقیقا به مانند درآمدی که سایتهای وابسته از لینک دادن کاربران به سایتهای محبوب اینترنتی به دست میآورند.
این در حالی است که امکان دارد برنامههای افزودنی همچنین بتوانند کاربران را به صفحات فیشینگ که برای سرقت اطلاعات ورودی کاربر تنظیم شدهاند هدایت کنند، البته این مورد تا کنون مشاهده نشده است.
در حالی که به نظر میرسد گوگل و مایکروسافت افزونههایی را که به خطر افتادهاند حذف کردهاند، اما هیچ مانعی برای توسعهدهندگان این افزونهها دیده نمیشود و آنها به سادگی میتوانند حسابهای بیشتری را بسازند و دوباره آنها را آپلود کنند.
به نظر میرسد که دیگر نیازی نیست که از نسخههای موسوم به وحشی یا رام نشده (نسخههایی که هیچ نظارت بر آنها نیست) بارگذاریشده در وبسایتهای هرزنامه چیزی بگوییم، چرا که تا کنون از هیچ فیلتر امنیتی عبور نکرده اند. بهتر است که برای محافظت از خود، سعی کنید که همیشه قبل از نصب منبع افزونه مرورگر را بررسی و یک آنتی ویروس فعال را در حال اجرا نگه دارید.
__________________________
منبع:
pcworld.com
