برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار درباره افزونه‌های جعلی

بیش از ۲۰ میلیون نصب پنج افزونه جعلی مسدود کننده تبلیغات

یک محقق امنیتی به‌تازگی پنج افزونه مسدود کننده تبلیغات جعلی و مخرب در فروشگاه برنامه‌های مرورگر گوگل کروم شناسایی کرده است که بیش از ۲۰ میلیون بار تا به امروز نصب شده است. تهدیدی که امنیت میلیون‌ها کاربر را در معرض خطر قرار داده است.


07 اردیبهشت 97 | 23:43
بیش از ۲۰ میلیون نصب پنج افزونه جعلی مسدود کننده تبلیغاتadguard :منبع عکس

متاسفانه افزونه‌های مخرب در فروشگاه‌های برنامه‌های مرورگر‌ها چیز جدیدی نیستند. آن‌ها اغلب به هر کاری که شما به‌صورت آنلاین انجام می‌دهید دسترسی پیدا می‌کنند و به سازندگانش اجازه می‌دهند انواع اطلاعات رد و بدل شده در زمان بازدید از وبسایت‌های مختلف را به سرقت ببرند. اطلاعاتی نظیر رمزهای عبور، اطلاعات هویتی، تاریخچه مرور وب و حتی جزئیات کارت اعتباری و حساب بانکی.

آندری مشکوف، یکی از بنیان‌گزاران افزونه مسدود کننده تبلیغات «Adguard»، به‌تازگی کشف کرده است که پنج افزونه‌ی مخرب، با اسامی و ظاهری شبیه به افزونه‌های معتبر و مشهور، در فروشگاه برنامه‌های مرورگر گوگل کروم منتشر شده و توسط میلیون‌ها کاربر نصب شده‌اند. مشکوف گفته است که سازندگان این افزونه‌ها از کلمات کلیدی معروف در نام و توضیحات خود استفاده کرده‌اند تا در نتایج جستجو بالاتر از سایرین ظاهر شوند و احتمال دانلود آن‌ها توسط کاربران بیشتر از همیشه افزایش پیدا کند.

مشکوف می‌گوید: تمام افرونه‌هایی که معرفی کرده است، کلاهبرداری‌های ساده‌ای بوده که با چند خط کد مخرب و تعدادی کد تجزیه و تحلیل رفتاری توسط هکرها ساخته شده‌اند.

 

واکنش سریع گوگل

شرکت گوگل پس از دریافت گزارش مشکوف، تمام موارد ذکر شده را از فروشگاه برنامه‌های خود حذف کرده است. مواردی از جمله:

- AdRemover for Google Chrome™  - با بیش از ۱۰ میلیون کاربر
- uBlock Plus - با بیش از ۸ میلیون کاربر
-Adblock Pro  نسخه تقلبی - با بیش از دو میلیون کاربر
-HD for YouTube™  - با بیش ار ۴۰۰ هزار کاربر
- Webutation  - بیش از ۳۰ هزار کاربر

 

بررسی AdRemover

براساس بررسی‌های آندری مشکوف، افزونه «AdRemover» کدهای مخرب خود را در داخل یک کتابخانه‌ی اسکریپتی شناخته شده پنهان‌سازی کرده و اطلاعاتی را در مورد وبسایت‌هایی که کاربر به آن‌ها سر می‌زند، به یک سرور کنترل از راه دور ارسال می‌کند. این افزونه جعلی پس از ارسال اطلاعات به مهاجمان، دستورات مختلفی را از سرور کنترل از راه دور خود دریافت کرده که در صفحه پس‌زمینه افزونه اجرا می‌کند که می‌تواند رفتار مرورگر قربانی را هر طور که می‌خواهد تغییر دهد.

مشکوف می‌گوید مهاجمان برای جلوگیری از لو رفتن حملات خود، دستوراتی ارسالی از طریق سرور‌های کنترل از راه دور ارسال را در داخل یک تصویر ظاهرا بی‌خطر ذخیره می‌کنند. به گفته‌ی او این دستورات اسکریپت‌هایی هستند که در محیط مخصوص (صفحه پس‌زمینه افزونه) اجرا می‌شوند و می‌تواند رفتار و عملکردهای مرورگر را هر طور که می‌خواهند تغییر دهند.

او می‌گوید: در واقع این یک بات‌نت متشکل از مرورگرهای آلوده با افزونه‌های مسدود کننده تبلیغات جعلی است. مرورگر هر کاری که صاحب مرکز فرمان ارسال کند را انجام می‌دهد.

این محقق همچنین چهار افزونه‌ی دیگر در فروشگاه کروم را بررسی کرد و متوجه شد که آن‌ها نیز از روش مشابهی استفاده می‌کنند.

از آنجا که اغلب افزونه‌ها در مرورگر کروم اجازه دسترسی به تمام صفحات وب را از کاربران می‌گیرند، عملا می‌تواند هر کاری انجام دهند. بنابراین به همه‌ی کاربران توصیه می‌کنیم تا جایی که ممکن است افزونه‌های کمتر و تنها از شرکت‌هایی که به آن‌ها اعتماد دارند را نصب کرده و از نصب موارد ناشناس جدا پرهیز کنند.

 

 

توضیحات بیشتر:

- Over 20,000,000 of Chrome Users are Victims of Fake Ad Blockers

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.