بیش از ۲۰ میلیون کاربر، مسدودکننده‌های تبلیغاتی مخرب را از فروشگاه کروم نصب کرده‌اند

 

یک محقق امنیتی، ۵ افزونه ی مسدودکننده ی تبلیغاتی مخرب را در فروشگاه کروم گوگل کشف کرده است که این افزونه ها پیش از این، توسط حداقل ۲۰ میلیون کاربر نصب شده اند. متاسفانه، افزونه های مخرب مرورگرها موضوع جدیدی نیستند. این افزونه ها به تمام فعالیت های برخط کاربران دسترسی داشته و توسعه دهندگان این افزونه های مخرب، می توانند اطلاعاتی را که کاربران هنگام بازدید از وب سایت ها وارد می کنند، به سرقت ببرند. این اطلاعات شامل پسوردها، تاریخچه ی مرورگر و جزئیات کارت های اعتباری است.


به گفته‌ی این محقق، این ۵ افزونه‌ی مخرب، نسخه‌های جعلی از برخی از مسدودکننده‌های تبلیغاتی قانونی و شناخته‌شده هستند. توسعه‌دهندگان این افزونه‌ها به‌منظور افزایش بازدید و رتبه‌ی خود در صفحه‌ی نتایج جستجو و افزایش احتمال دانلود آن‌ها توسط کاربران، از کلمات کلیدی محبوب در نام و توضیحات خود استفاده می‌کنند.


پس از گزارش این یافته‌ها به گوگل، این شرکت بلافاصله تمام مسدودکننده‌های تبلیغاتی مخرب را از فروشگاه خود حذف کرد، از جمله‌ی این افزونه‌های مخرب می‌توان موارد زیر را نام برد:
•    ™AdRemover for Google Chrome (بیش از ۱۰ میلیون نصب)
•    uBlock Plus (بیش از ۸ میلیون نصب)
•    Adblock Pro (بیش از ۲ میلیون نصب)
•    ™HD for YouTube (بیش از ۴۰۰ هزار نصب)
•    Webutation (بیش از ۳۰ هزار نصب)


این محقق، افزونه‌ی AdRemover برای مرورگر کروم را دانلود کرده و پس از تجزیه‌تحلیل آن متوجه شد که کد مخرب مخفی در نسخه‌ی اصلاح‌شده‌ی jQuery، یک کتابخانه‌ی شناخته‌شده‌ی جاوااسکریپت است که اطلاعات برخی از وب‌سایت‌های بازدیدشده توسط کاربر را به یک سرور راه دور ارسال می‌کند. سپس افزونه‌ی مخرب، دستوراتی را از سرور راه دور دریافت می‌کند که در صفحه‌ی پس‌زمینه‌ی افزونه اجرا شده و می‌تواند رفتار مرورگر را تغیرر دهد. برای این‌که این دستورات شناسایی نشوند، توسط سرور در داخل یک تصویر به‌ظاهر بی‌خطر ارسال می‌شوند.


این محقق سایر افزونه‌های موجود در فروشگاه کروم را تجزیه ‌و تحلیل کرده و ۴ افزونه‌ی مخرب دیگر را نیز شناسایی کرد که در آن‌ها نیز از روش‌های مشابه استفاده می‌شود. از آن‌ جا ‌که افزونه‌های مرورگر، مجوز دسترسی به تمام صفحات بازدیدشده توسط کاربر را دریافت می‌کنند، عملا قادر به انجام هرکاری هستند. به کاربران توصیه می‌شود که تا حد امکان افزونه‌های کمتری نصب کرده و آن‌ها را نیز تنها از شرکت‌های قابل‌اعتماد دریافت کنند.
 

منبع

پست‌های مشابه

Leave a Comment