فهرست مخرب‌ترین افزونه‌های مرورگر کروم در سال ۲۰۲۳

۱۲ اسفند ۱۴۰۲

افزونه‌های مخرب گاهی می‌توانند برای کاربران خطرات جبران‌ناپذیری داشته باشند. به همین منظور، در این مطلب به برخی از مخرب‌ترین و خطرناک‌ترین افزونه‌های مرورگر کروم که در سال ۲۰۲۳ بیشترین آسیب را به کاربران وارده کرده‌اند، اشاره شده است.


۱) افزونه‌های Roblox

برای شروع، می‌توان به دو افزونه با نام‌های یکسان تحت عنوان SearchBlox اشاره کرد که اولین‌بار در سال ۲۰۲۲ در فروشگاه افزونه‌های مرورگر کروم مشاهده شده‌اند که یکی از این افزونه‌ها بیش از ۲۰۰ هزار بار توسط کاربران دانلود شده است.

هدف ظاهری این افزونه‌ها جستجوی یک پخش‌کننده خاص در سرورهای Roblox بود. با این حال، هدف واقعی این افزونه‌ها، سرقت حساب‌ها و امتیازات کاربران بازی Roblox بوده که مدتی بعد از شناسایی از فروشگاه افزونه‌های کروم حذف شدند.

۲) افزونه تقلبی ChatGPT

افزونه بعدی، افزونه تقلبی ChatGPT است که با عنوان ابزاری برای کمک به کاربران برای استفاده از هوش مصنوعی، خود را معرفی می‌کرد. این افزونه که حدود ۹ هزار بار توسط کاربران دانلود شده بود، با هدف سرقت کوکی‌های فیسبوک کاربران ایجاد شده بود.

۳) افزونه ChromeLoader

گاهی سازندگان افزونه‌های مخرب، افزونه‌های خود را از طریق فروشگاه افزونه کروم توزیع نمی‌کنند. یکی از این افزونه‌ها، افزونه ChromeLoader است. این افزونه، تبلیغات نامرتبط نمایش داده و کاربران را به صفحات تقلبی جایزه، نظرسنجی، سایت‌های دوستیابی، بازی‌های بزرگسالان و... هدایت می‌کند.

۴) افزونه جاسوسی توسعه داده شده توسط گروه Kimsuky

در ماه‌های اخیر افزونه‌ای شناسایی شد که حوزه فعالیت آن مرورگرهای مبتنی بر کرومیوم بود. بر اساس گزارش‌های موجود، هدف این افزونه، جاسوسی و دسترسی به مکاتبات حساب جیمیل کاربران بوده است. این افزونه از طریق یک ایمیل حاوی لینک افزونه بین قربانیان توزیع می‌شود.

۵) افزونه سرقت‌کننده ارز دیجیتال Rilide

افزونه مخرب Rilide که اولین‌بار در ماه آوریل سال جاری شناسایی شد، کیف‌های پول ارز دیجیتال را مورد هدف قرار می‌دهد و اطلاعات کاربران را هنگام بازدید از کیف پول ارز دیجیتال خود با استفاده از مرورگر سرقت می‌کند. این افزونه همچنین دارای قابلیت دور زدن احراز هویت دو مرحله‌ای است.


چگونه از خود در برابر افزونه‌های مخرب محافظت کنیم؟

همان‌طور که اشاره شد، راه‌های مختلفی برای توزیع و مواجهه با افزونه‌های مخرب کروم وجود دارد و مهاجمان می‌توانند از این افزونه‌ها برای اهداف مختلفی از جمله جاسوسی و سرقت اطلاعات ارز دیجیتال قربانیان استفاده کنند. از همین‌رو رعایت توصیه‌های زیر برای کاربران مرورگر کروم ضروری است:

- از نصب افزونه‌های غیر ضروری خودداری کنید.

- در صورت نیاز به نصب افزونه، آن را از فروشگاه اصلی مرورگر کروم نصب کنید. با وجود اینکه این اقدام احتمال قربانی شدن را به صفر نمی‌رساند، اما آن را کاهش می‌دهد.

- پیش از نصب یک افزونه حتما نظرات کاربران را مطالعه کنید. به احتمال زیاد، اگر افزونه‌ای که قصد نصب آن را دارید مشکلی داشته باشد، حتما فردی قبل از شما در بخش نظرات به آن اشاره کرده است.

- فهرست افزونه‌های نصب شده روی مرورگر خود را به‌صورت دوره‌ای بررسی کنید. اگر افزونه‌ای وجود دارد که دیگر از آن استفاده نمی‌کنید حتما آن را حذف کنید.


توضیحات بیشتر:

Dangerous browser extensions