یک محقق امنیتی، ۵ افزونه ی مسدودکننده ی تبلیغاتی مخرب را در فروشگاه کروم گوگل کشف کرده است که این افزونه ها پیش از این، توسط حداقل ۲۰ میلیون کاربر نصب شده اند. متاسفانه، افزونه های مخرب مرورگرها موضوع جدیدی نیستند. این افزونه ها به تمام فعالیت های برخط کاربران دسترسی داشته و توسعه دهندگان این افزونه های مخرب، می توانند اطلاعاتی را که کاربران هنگام بازدید از وب سایت ها وارد می کنند، به سرقت ببرند. این اطلاعات شامل پسوردها، تاریخچه ی مرورگر و جزئیات کارت های اعتباری است.
به گفتهی این محقق، این ۵ افزونهی مخرب، نسخههای جعلی از برخی از مسدودکنندههای تبلیغاتی قانونی و شناختهشده هستند. توسعهدهندگان این افزونهها بهمنظور افزایش بازدید و رتبهی خود در صفحهی نتایج جستجو و افزایش احتمال دانلود آنها توسط کاربران، از کلمات کلیدی محبوب در نام و توضیحات خود استفاده میکنند.
پس از گزارش این یافتهها به گوگل، این شرکت بلافاصله تمام مسدودکنندههای تبلیغاتی مخرب را از فروشگاه خود حذف کرد، از جملهی این افزونههای مخرب میتوان موارد زیر را نام برد:
• ™AdRemover for Google Chrome (بیش از ۱۰ میلیون نصب)
• uBlock Plus (بیش از ۸ میلیون نصب)
• Adblock Pro (بیش از ۲ میلیون نصب)
• ™HD for YouTube (بیش از ۴۰۰ هزار نصب)
• Webutation (بیش از ۳۰ هزار نصب)
این محقق، افزونهی AdRemover برای مرورگر کروم را دانلود کرده و پس از تجزیهتحلیل آن متوجه شد که کد مخرب مخفی در نسخهی اصلاحشدهی jQuery، یک کتابخانهی شناختهشدهی جاوااسکریپت است که اطلاعات برخی از وبسایتهای بازدیدشده توسط کاربر را به یک سرور راه دور ارسال میکند. سپس افزونهی مخرب، دستوراتی را از سرور راه دور دریافت میکند که در صفحهی پسزمینهی افزونه اجرا شده و میتواند رفتار مرورگر را تغیرر دهد. برای اینکه این دستورات شناسایی نشوند، توسط سرور در داخل یک تصویر بهظاهر بیخطر ارسال میشوند.
این محقق سایر افزونههای موجود در فروشگاه کروم را تجزیه و تحلیل کرده و ۴ افزونهی مخرب دیگر را نیز شناسایی کرد که در آنها نیز از روشهای مشابه استفاده میشود. از آن جا که افزونههای مرورگر، مجوز دسترسی به تمام صفحات بازدیدشده توسط کاربر را دریافت میکنند، عملا قادر به انجام هرکاری هستند. به کاربران توصیه میشود که تا حد امکان افزونههای کمتری نصب کرده و آنها را نیز تنها از شرکتهای قابلاعتماد دریافت کنند.