آلوده‌سازی بیش از یک میلیون رایانه شخصی توسط افزونه‌های کروم

آلوده‌سازی بیش از یک میلیون رایانه شخصی توسط افزونه‌های کروم
تاریخ انتشار : ۱۷ آبان ۱۴۰۱

در اخرین بررسی بعمل آمده ۳۰ برنامه افزودنی مخرب در مرورگر‌های Chrome و microsoft edge منتشر شده است که تعدادی در این بخش معرفی شده است.

به گزارش گرداب، می‌دانید که باید مراقب آنچه که روی رایانه خود نصب می‌کنید باشید، اما مرورگر‌های وب آنقدر پیچیده و قدرتمند شده اند که اساساً ماشین‌های مجازی کوچکی هستند که حتی می‌توانند کار‌هایی مانند پخش ویدیو‌های YouTube را نیز انجام دهند

پس بهتر است تا فرصت دیگری را برای یادآوری به خودمان در نظر بگیریم، هنگام نصب برنامه‌های افزودنی مرورگر، حتی از منابع ظاهراً ایمن، به همان اندازه به مراقبت و احتیاط نیاز داریم که از منابع نا معتبرآن‌ها را دانلود کنیم، به عنوان نمونه، آخرین بدافزار افزونه مرورگر تا به حال بیش از یک میلیون بار دانلود و نصب شده است.

بنابراین، محقق امنیتی Guardio Labs گزارش می‌دهد که آخرین دسته از برنامه‌های افزودنی را در حالی مشاهده کرده است که نتایج جستجوی کاربر را ربوده و می‌تواند تبلیغات را به صفحات دیگر نیزتزریق کند. بدافزار تبلیغاتی موسوم به «Dormant Colors» در بین ۳۰ برنامه افزودنی مختلف در هر دو فروشگاه وب Chrome و افزونه‌های مایکروسافت اج پخش شده است. (آخرین نسخه Edge بر اساس کرومیوم است و می‌تواند برنامه‌های افزودنی مبتنی بر کروم را بدون تغییر اجرا کند.)

نکته:
کرومیوم: پروژه‌ای برای ساخت یک مرورگر وب متن باز است که گوگل کروم و چند مرورگر دیگر از جمله مرورگر اپرا و مایکروسافت اج بر پایه آن ساخته شده اند. در زمان نگارش این مقاله، افزونه‌های شناسایی شده از فروشگاه‌های مختلف حذف شده اند. هر کسی که پسوند‌های زیر را در مرورگر خود نصب کرده باشد باید فوراً آن‌ها را حذف کند:

• Action Colors
• Background Colors
• Border Colors
• Change Color
• Colors Mode
• Colors Scale
• Dood Colors
• Get Colors
• Hex Colors
• Imginfo
• Mega Colors
• Mix Colors
• More Styles
• Nino Colors
• Power Colors
• Refrech Color ‪ [sic]‬
• Single Color
• Soft View
• Style Flex
• Super Colors
• WebPage Colors
• What Color
• Xer Colors

این بدافزار‌ها علاوه بر تزریق تبلیغات به صفحات استاندارد، ظاهراً می‌تواند لینک‌های وابسته را به وب‌سایت‌های خریدی که دارای محبوبیت هستند اضافه کند که در نتیجه توسعه‌دهنده افزونه می‌تواند درآمدی از پیوند دادن کاربران برای خرید محصولات به دست می‌آورند، دقیقا به مانند درآمدی که سایت‌های وابسته از لینک دادن کاربران به سایت‌های محبوب اینترنتی به دست می‌آورند.

این در حالی است که امکان دارد برنامه‌های افزودنی همچنین بتوانند کاربران را به صفحات فیشینگ که برای سرقت اطلاعات ورودی کاربر تنظیم شده‌اند هدایت کنند، البته این مورد تا کنون مشاهده نشده است.

در حالی که به نظر می‌رسد گوگل و مایکروسافت افزونه‌هایی را که به خطر افتاده‌اند حذف کرده‌اند، اما هیچ مانعی برای توسعه‌دهندگان این افزونه‌ها دیده نمی‌شود و آن‌ها به سادگی می‌توانند حساب‌های بیشتری را بسازند و دوباره آن‌ها را آپلود کنند.

به نظر می‌رسد که دیگر نیازی نیست که از نسخه‌های موسوم به وحشی یا رام نشده (نسخه‌هایی که هیچ نظارت بر آن‌ها نیست) بارگذاری‌شده در وب‌سایت‌های هرزنامه چیزی بگوییم، چرا که تا کنون از هیچ فیلتر امنیتی عبور نکرده اند. بهتر است که برای محافظت از خود، سعی کنید که همیشه قبل از نصب منبع افزونه مرورگر را بررسی و یک آنتی ویروس فعال را در حال اجرا نگه دارید.

__________________________
منبع:
pcworld.com