اخبار

افزونه مسدودکننده تبلیغات آلوده بیش از ۲۰ میلیون کاربر را هک کرد.

اگر شما هریک از افزونه‌های گفته شده در زیر را که فروشگاه مرورگر کروم بوده است، نصب کردید قطعا هک شده اید. یک محقق امنیتی 5 افزونه مسدود کننده تبلغیات در فروشگاه گوگل کروم را که بیش از 20 میلیون بار نصب شده اند را کشف کرده است که آلوده بوده اند و توسط هکرها ساخته شده بودند.

متاسفانه، افزونه آلوده مسدودکننده تبلیغات کروم جدید نبوده است. آنها تقریبا به همه چیز دسترسی داشته اند، هر آن چیزی که آنلاین انجام می‌شده است و حتی اطلاعات مهمی که کاربران در هنگام مرور وب سایت‌ها به آنها نیاز داشته اند، مانند پسوردها، تاریخچه مرور سایت‌ها و اطلاعات کارت‌های اعتباری.
این کشف امنیتی توسط Andrey Meshkov موسس شرکت Adguard انجام شده است. این پنج افزونه از روی یک افزونه بدون مشکل امنیتی دیگر کپی شده بودند.
سازندگان این افزونه‌ها همچنین استفاده کرده اند از اسامی و کلمات مرسوم در نام و توضیحات افزونه‌های خود تا در رنک بالای سرچ افزونه‌ها قرار بگیرند وبیشترین آمار نصب را کسب کنند.
بعد از گزارش Meshkov و بررسی آن توسط گوگل این افزونه‌ها فورا از فروشگاه گوگل حذف شدند.

نام‌های این افزونه‌ها به شرح زیر بوده است:

  • AdRemover for Google Chrome – با ۱۰ میلیون کاربر
  • uBlock Plus – با ۸ میلیون کاربر
  • [Fake] Adblock Pro – با ۲ میلیون کاربر
  • HD for YouTube – با ۴۰۰ هزار کاربر
  • Webutation – با ۳۰ هزار کاربر

آقای Meshkov پس از نصب افزونه مسدود کننده تبلیغات کروم و بررسی و انالیز کدهای تغییر یافته جی کوئری و جاوا اسکریپت متوجه شده است که این افزونه اطلاعات کاربر را به یک سرور ارسال می‌کند. افزونه آلوده سپس دستوراتی را از سرور ریموت دریافت می‌کند و در پس زمینه مرورگر اجرا می‌کند تا رفتار مرورگر را تغییر دهد.
این محقق امنیتی پس از ارائه گزارش خود تحقیقات بیشتری انجام داده است و افزونه‌های آلوده بیشتری را کشف کرده است.

مسدود کننده تبلیغات گوگل کروم

پیشنهاد میکنیم همیشه افزونه هایی که تنها نیاز دارید را نصب کنید همچنین تلاش شود از آنهایی استفاده شود که یک شرکت معتبر سازنده آن باشد و از آن حمایت کند. نصب افزونه تنها با سرچ کردن و دیدن تعداد کاربرهایی که آن را نصب کرده اند گول زننده و مخاطره انگیز است. به نکات امنیتی بیشتر توجه فرمایید.

اگر هوش امنیتی نداشته باشید اطلاعات شما می تواند به سرقت رود و بعدا در دارک وب به فروش برسد و به دست هکرها افتد. پس تا دیر نشده افزونه های اضافی و نا معتبر را پاک کنید و پسورهای خود را تغییر دهید.

 

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید