پژوهشگران امنیت سایبری از کشف کارزار گستردهای خبر دادهاند که با سوءاستفاده از ۱۳۱ افزونه گوگل کروم، نسخهی وب واتساپ را به ابزاری برای ارسال انبوه پیامهای تبلیغاتی در برزیل تبدیل کرده است.
بهگفته شرکت امنیتی Socket، این افزونهها با طراحی و زیرساخت یکسان، در مجموع بیش از ۲۰ هزار کاربر فعال دارند. در ظاهر، این افزونهها تحت عناوین مختلفی چون «ZapVende» یا «YouSeller» معرفی میشوند و مدعی هستند که ابزارهایی برای مدیریت ارتباط با مشتری (CRM) هستند؛ اما در عمل، کدهای مخربی به نسخهی وب واتساپ تزریق میکنند که قادر به ارسال خودکار و انبوه پیامها، برنامهریزی برای ارسال در زمان مشخص و دور زدن محدودیتهای ضداسپم واتساپ هستند.
تحلیلگران میگویند پشت بسیاری از این افزونهها شرکت یا گروهی با نام «WL Extensão» قرار دارد و آنچه در ظاهر به عنوان برندهای مختلف عرضه شده، در واقع بخشی از یک مدل فرنچایز یا فروش امتیاز است. شرکت اصلی یعنی DBX Tecnologia، با تبلیغ وعده درآمدی تا سقف ۸۴ هزار رئال برزیل در ماه، به افراد پیشنهاد میدهد تا افزونهها را با برند خود بازنشر کنند.
با اینکه این افزونهها به عنوان بدافزار طبقهبندی نمیشوند، اما طبق سیاست گوگل، انتشار چندین افزونه با عملکرد یکسان توسط ناشران یا همکارانشان ممنوع است. با این حال، بهروزرسانی نسخههای مختلف این افزونهها تا اکتبر ۲۰۲۵ ادامه داشته و شرکت DBX حتی ویدیوهایی در یوتیوب منتشر کرده که نحوه دور زدن الگوریتمهای ضداسپم واتساپ را آموزش میدهند.
بر اساس یافتهها، این افزونهها بدون دریافت تایید کاربر، پیامها را مستقیما در صفحه وب واتساپ ارسال میکنند. بهگفته یکی از پژوهشگران، هدف نهایی آن است که کارزارهای تبلیغاتی انبوه بدون وقفه و بدون شناسایی توسط سامانههای امنیتی ادامه یابد.
این افشاگری در حالی منتشر شده که چند شرکت دیگر از جمله ترندمیکرو و کسپرسکی نیز از فعالیت بدافزاری دیگری در برزیل خبر دادهاند که در آن، یک «کرم واتساپ» موسوم به SORVEPOTEL برای انتشار تروجان بانکی Maverick مورد استفاده قرار میگیرد.
توضیحات بیشتر:
131 Chrome Extensions Caught Hijacking WhatsApp Web for Massive Spam Campaign