افزونههای مخرب گاهی میتوانند برای کاربران خطرات جبرانناپذیری داشته باشند. به همین منظور، در این مطلب به برخی از مخربترین و خطرناکترین افزونههای مرورگر کروم که در سال ۲۰۲۳ بیشترین آسیب را به کاربران وارده کردهاند، اشاره شده است.
۱) افزونههای Roblox
برای شروع، میتوان به دو افزونه با نامهای یکسان تحت عنوان SearchBlox اشاره کرد که اولینبار در سال ۲۰۲۲ در فروشگاه افزونههای مرورگر کروم مشاهده شدهاند که یکی از این افزونهها بیش از ۲۰۰ هزار بار توسط کاربران دانلود شده است.
هدف ظاهری این افزونهها جستجوی یک پخشکننده خاص در سرورهای Roblox بود. با این حال، هدف واقعی این افزونهها، سرقت حسابها و امتیازات کاربران بازی Roblox بوده که مدتی بعد از شناسایی از فروشگاه افزونههای کروم حذف شدند.
۲) افزونه تقلبی ChatGPT
افزونه بعدی، افزونه تقلبی ChatGPT است که با عنوان ابزاری برای کمک به کاربران برای استفاده از هوش مصنوعی، خود را معرفی میکرد. این افزونه که حدود ۹ هزار بار توسط کاربران دانلود شده بود، با هدف سرقت کوکیهای فیسبوک کاربران ایجاد شده بود.
۳) افزونه ChromeLoader
گاهی سازندگان افزونههای مخرب، افزونههای خود را از طریق فروشگاه افزونه کروم توزیع نمیکنند. یکی از این افزونهها، افزونه ChromeLoader است. این افزونه، تبلیغات نامرتبط نمایش داده و کاربران را به صفحات تقلبی جایزه، نظرسنجی، سایتهای دوستیابی، بازیهای بزرگسالان و... هدایت میکند.
۴) افزونه جاسوسی توسعه داده شده توسط گروه Kimsuky
در ماههای اخیر افزونهای شناسایی شد که حوزه فعالیت آن مرورگرهای مبتنی بر کرومیوم بود. بر اساس گزارشهای موجود، هدف این افزونه، جاسوسی و دسترسی به مکاتبات حساب جیمیل کاربران بوده است. این افزونه از طریق یک ایمیل حاوی لینک افزونه بین قربانیان توزیع میشود.
۵) افزونه سرقتکننده ارز دیجیتال Rilide
افزونه مخرب Rilide که اولینبار در ماه آوریل سال جاری شناسایی شد، کیفهای پول ارز دیجیتال را مورد هدف قرار میدهد و اطلاعات کاربران را هنگام بازدید از کیف پول ارز دیجیتال خود با استفاده از مرورگر سرقت میکند. این افزونه همچنین دارای قابلیت دور زدن احراز هویت دو مرحلهای است.
چگونه از خود در برابر افزونههای مخرب محافظت کنیم؟
همانطور که اشاره شد، راههای مختلفی برای توزیع و مواجهه با افزونههای مخرب کروم وجود دارد و مهاجمان میتوانند از این افزونهها برای اهداف مختلفی از جمله جاسوسی و سرقت اطلاعات ارز دیجیتال قربانیان استفاده کنند. از همینرو رعایت توصیههای زیر برای کاربران مرورگر کروم ضروری است:
- از نصب افزونههای غیر ضروری خودداری کنید.
- در صورت نیاز به نصب افزونه، آن را از فروشگاه اصلی مرورگر کروم نصب کنید. با وجود اینکه این اقدام احتمال قربانی شدن را به صفر نمیرساند، اما آن را کاهش میدهد.
- پیش از نصب یک افزونه حتما نظرات کاربران را مطالعه کنید. به احتمال زیاد، اگر افزونهای که قصد نصب آن را دارید مشکلی داشته باشد، حتما فردی قبل از شما در بخش نظرات به آن اشاره کرده است.
- فهرست افزونههای نصب شده روی مرورگر خود را بهصورت دورهای بررسی کنید. اگر افزونهای وجود دارد که دیگر از آن استفاده نمیکنید حتما آن را حذف کنید.
توضیحات بیشتر: