متاسفانه، افزونه آلوده مسدودکننده تبلیغات کروم جدید نبوده است. آنها تقریبا به همه چیز دسترسی داشته اند، هر آن چیزی که آنلاین انجام میشده است و حتی اطلاعات مهمی که کاربران در هنگام مرور وب سایتها به آنها نیاز داشته اند، مانند پسوردها، تاریخچه مرور سایتها و اطلاعات کارتهای اعتباری.
این کشف امنیتی توسط Andrey Meshkov موسس شرکت Adguard انجام شده است. این پنج افزونه از روی یک افزونه بدون مشکل امنیتی دیگر کپی شده بودند.
سازندگان این افزونهها همچنین استفاده کرده اند از اسامی و کلمات مرسوم در نام و توضیحات افزونههای خود تا در رنک بالای سرچ افزونهها قرار بگیرند وبیشترین آمار نصب را کسب کنند.
بعد از گزارش Meshkov و بررسی آن توسط گوگل این افزونهها فورا از فروشگاه گوگل حذف شدند.
نامهای این افزونهها به شرح زیر بوده است:
- AdRemover for Google Chrome – با ۱۰ میلیون کاربر
- uBlock Plus – با ۸ میلیون کاربر
- [Fake] Adblock Pro – با ۲ میلیون کاربر
- HD for YouTube – با ۴۰۰ هزار کاربر
- Webutation – با ۳۰ هزار کاربر
آقای Meshkov پس از نصب افزونه مسدود کننده تبلیغات کروم و بررسی و انالیز کدهای تغییر یافته جی کوئری و جاوا اسکریپت متوجه شده است که این افزونه اطلاعات کاربر را به یک سرور ارسال میکند. افزونه آلوده سپس دستوراتی را از سرور ریموت دریافت میکند و در پس زمینه مرورگر اجرا میکند تا رفتار مرورگر را تغییر دهد.
این محقق امنیتی پس از ارائه گزارش خود تحقیقات بیشتری انجام داده است و افزونههای آلوده بیشتری را کشف کرده است.
پیشنهاد میکنیم همیشه افزونه هایی که تنها نیاز دارید را نصب کنید همچنین تلاش شود از آنهایی استفاده شود که یک شرکت معتبر سازنده آن باشد و از آن حمایت کند. نصب افزونه تنها با سرچ کردن و دیدن تعداد کاربرهایی که آن را نصب کرده اند گول زننده و مخاطره انگیز است. به نکات امنیتی بیشتر توجه فرمایید.
اگر هوش امنیتی نداشته باشید اطلاعات شما می تواند به سرقت رود و بعدا در دارک وب به فروش برسد و به دست هکرها افتد. پس تا دیر نشده افزونه های اضافی و نا معتبر را پاک کنید و پسورهای خود را تغییر دهید.