شرکت امنیت سایبری Avast حداقل 28 پسوند مرورگر شخص ثالث را در Google Chrome و Microsoft Edge شناسایی کرده است که به بدافزار آلوده شده اند.
شرکت امنیت سایبری Avast حداقل 28 پسوند مرورگر شخص ثالث را برای شناسایی کرده است گوگل Chrome و Microsoft Ed که حاوی بدافزار مخفی است. بسیاری از بدافزارها برای استفاده در سیستم عامل های مهم آنلاین مانند فیس بوک و یوتیوب طراحی شده اند - البته نه توسط خود سیستم عامل ها - و ممکن است داده های شخصی را بدزدند یا کاربران را به سمت تبلیغات یا وب سایت های فیشینگ هدایت کنند. بر اساس آمار بارگیری فروشگاه برنامه ، تخمین می زند که حدود سه میلیون نفر در سراسر جهان تحت تأثیر قرار بگیرند.
Google Chrome در سال 2008 راه اندازی شد و قابلیت افزودن برنامه های افزودنی به آن ، همانطور که قبلاً با Firefox قابل انجام بود ، در سال 2009 معرفی شد. مرورگر Edge مایکروسافت که امسال راه اندازی شد ، از این طریق قابل توسعه است. برنامه های افزودنی به کاربران وسیله ای می دهند تا یک مرورگر را متناسب با نیازهای خود با ابزارهایی سازگار کنند که به اندازه استاندارد در مرورگر تعبیه نشده باشند ، چندان مفید نخواهد بود. هرکسی می تواند یک برنامه افزودنی ایجاد کند ، این بدان معناست که ابزارهای مفیدی برای اضافه کردن مثلاً Chrome وجود دارد که Google هرگز خود آن را ایجاد نمی کند ، اما این باز بودن همچنین یک تهدید امنیتی بالقوه ایجاد می کند. توسعه دهندگان متقلب می توانند از برنامه های افزودنی به عنوان راهی بالقوه برای سرقت یا گرفتن اطلاعات کاربر یا جهت دادن کاربران به وب سایت های غیرقابل اعتماد استفاده کنند.
تیم اطلاعات تهدید Avast نظارت بر تهدید را آغاز کرد از بدافزار از طریق پسوندها در نوامبر امسال اما می گوید که بررسی های انجام شده در فروشگاه وب Chrome نشان می دهد که این قدمت می تواند تا دسامبر 2018 بازگردد. علاوه بر ضبط اطلاعات شخصی افراد مانند تاریخ تولد ، آدرس های ایمیل و دستگاه های فعال و دستکاری تجربه اینترنت آنها برای افراد ، برنامه های افزودنی می توانند بدافزارهای بیشتری را بر روی رایانه کاربر بارگیری کنند و همچنین توانایی مخفی کردن خود را دارند. محققان معتقدند هدف این بدافزار بدست آوردن درآمد است ، برای مثال به توسعه دهندگان آن برای هدایت مجدد به تبلیغات پرداخت می شود. تصور می شود که پسوندهای موردنظر به طور خاص با بدافزار داخلی ساخته شده اند ، مجاز به محبوب شدن قبل از افزودن بدافزار شده اند یا پس از ایجاد بدافزار متعاقباً در برخی از زمانها به فروش می رسند.
کدام یک از افزونه های Chrome & Edge حاوی بدافزار هستند؟
لیست افزونه های تحت تأثیر به شرح زیر است: پیام مستقیم برای اینستاگرام (Google Chrome و Microsoft Edge) ؛ DM برای اینستاگرام (Google Chrome) ؛ حالت نامرئی برای پیام مستقیم اینستاگرام (Google Chrome) ؛ بارگیری کننده برای اینستاگرام (Google Chrome) ؛ Instagram Download Video & Image (Microsoft Edge) ؛ برنامه تلفن برای اینستاگرام (Google Chrome & Microsoft Edge) ؛ داستان هایی برای اینستاگرام (Google Chrome و Microsoft Edge) ؛ Universal Video Downloader (Google Chrome & Microsoft Edge) ؛ Video Downloader for FaceBook (Google Chrome & (Microsoft Edge)؛ Vimeo Video Downloader (Google Chrome & Microsoft Edge)؛ Volume Controller (Microsoft Edge)؛ Zoomer for Instagram and FaceBook (Google Chrome)؛ VK Unblock. سریع کار می کند. (Google Chrome ) ؛ Odnoklassniki Unblock. به سرعت کار می کند. (Google Chrome) ؛ بارگذاری عکس در اینستاگرام (Google Chrome & Microsoft Edge) ؛ Spotify Music Downloader (Google Chrome) ؛ Pretty Kitty، The Cat Pet (Microsoft Edge)؛ Video Downloader for YouTube (Microsoft Edge) ؛ SoundCloud Music Downloader (Microsoft Edge) ؛ The New York Times News (Google Chrome) ؛ Instagram Instagram with Direct Message DM (Microsoft Edge).
اگر کاربری هر یک از این افزونه ها را نصب کرده باشد ، Avast توصیه می کند حداقل هنگام رفع مشکل غیرفعال یا حذف نصب شود و سپس از نرم افزار امنیتی برای اسکن رایانه وی استفاده شود. این نکته اشاره کرده است که پسوندهای آسیب دیده هنوز برای بارگیری در دسترس هستند اما برای گزارش آنها با Google و Microsoft تماس گرفته است.
منبع: اوست