EN
هشدار درباره افزونه‌های جعلی

بیش از ۲۰ میلیون نصب پنج افزونه جعلی مسدود کننده تبلیغات

یک محقق امنیتی به‌تازگی پنج افزونه مسدود کننده تبلیغات جعلی و مخرب در فروشگاه برنامه‌های مرورگر گوگل کروم شناسایی کرده است که بیش از ۲۰ میلیون بار تا به امروز نصب شده است. تهدیدی که امنیت میلیون‌ها کاربر را در معرض خطر قرار داده است.
  1. سرتفا»
  2. آخرین خبرها»
  3. بدافزارها
۰۷ اردیبهشت ۱۳۹۷
افزونه‌های جعلی در فروشگاه کرومadguard

متاسفانه افزونه‌های مخرب در فروشگاه‌های برنامه‌های مرورگر‌ها چیز جدیدی نیستند. آن‌ها اغلب به هر کاری که شما به‌صورت آنلاین انجام می‌دهید دسترسی پیدا می‌کنند و به سازندگانش اجازه می‌دهند انواع اطلاعات رد و بدل شده در زمان بازدید از وبسایت‌های مختلف را به سرقت ببرند. اطلاعاتی نظیر رمزهای عبور، اطلاعات هویتی، تاریخچه مرور وب و حتی جزئیات کارت اعتباری و حساب بانکی.

آندری مشکوف، یکی از بنیان‌گزاران افزونه مسدود کننده تبلیغات «Adguard»، به‌تازگی کشف کرده است که پنج افزونه‌ی مخرب، با اسامی و ظاهری شبیه به افزونه‌های معتبر و مشهور، در فروشگاه برنامه‌های مرورگر گوگل کروم منتشر شده و توسط میلیون‌ها کاربر نصب شده‌اند. مشکوف گفته است که سازندگان این افزونه‌ها از کلمات کلیدی معروف در نام و توضیحات خود استفاده کرده‌اند تا در نتایج جستجو بالاتر از سایرین ظاهر شوند و احتمال دانلود آن‌ها توسط کاربران بیشتر از همیشه افزایش پیدا کند.

مشکوف می‌گوید: تمام افرونه‌هایی که معرفی کرده است، کلاهبرداری‌های ساده‌ای بوده که با چند خط کد مخرب و تعدادی کد تجزیه و تحلیل رفتاری توسط هکرها ساخته شده‌اند.

 

واکنش سریع گوگل

شرکت گوگل پس از دریافت گزارش مشکوف، تمام موارد ذکر شده را از فروشگاه برنامه‌های خود حذف کرده است. مواردی از جمله:

- AdRemover for Google Chrome™  - با بیش از ۱۰ میلیون کاربر
- uBlock Plus - با بیش از ۸ میلیون کاربر
-Adblock Pro  نسخه تقلبی - با بیش از دو میلیون کاربر
-HD for YouTube™  - با بیش ار ۴۰۰ هزار کاربر
- Webutation  - بیش از ۳۰ هزار کاربر

 

بررسی AdRemover

براساس بررسی‌های آندری مشکوف، افزونه «AdRemover» کدهای مخرب خود را در داخل یک کتابخانه‌ی اسکریپتی شناخته شده پنهان‌سازی کرده و اطلاعاتی را در مورد وبسایت‌هایی که کاربر به آن‌ها سر می‌زند، به یک سرور کنترل از راه دور ارسال می‌کند. این افزونه جعلی پس از ارسال اطلاعات به مهاجمان، دستورات مختلفی را از سرور کنترل از راه دور خود دریافت کرده که در صفحه پس‌زمینه افزونه اجرا می‌کند که می‌تواند رفتار مرورگر قربانی را هر طور که می‌خواهد تغییر دهد.

مشکوف می‌گوید مهاجمان برای جلوگیری از لو رفتن حملات خود، دستوراتی ارسالی از طریق سرور‌های کنترل از راه دور ارسال را در داخل یک تصویر ظاهرا بی‌خطر ذخیره می‌کنند. به گفته‌ی او این دستورات اسکریپت‌هایی هستند که در محیط مخصوص (صفحه پس‌زمینه افزونه) اجرا می‌شوند و می‌تواند رفتار و عملکردهای مرورگر را هر طور که می‌خواهند تغییر دهند.

او می‌گوید: در واقع این یک بات‌نت متشکل از مرورگرهای آلوده با افزونه‌های مسدود کننده تبلیغات جعلی است. مرورگر هر کاری که صاحب مرکز فرمان ارسال کند را انجام می‌دهد.

این محقق همچنین چهار افزونه‌ی دیگر در فروشگاه کروم را بررسی کرد و متوجه شد که آن‌ها نیز از روش مشابهی استفاده می‌کنند.

از آنجا که اغلب افزونه‌ها در مرورگر کروم اجازه دسترسی به تمام صفحات وب را از کاربران می‌گیرند، عملا می‌تواند هر کاری انجام دهند. بنابراین به همه‌ی کاربران توصیه می‌کنیم تا جایی که ممکن است افزونه‌های کمتر و تنها از شرکت‌هایی که به آن‌ها اعتماد دارند را نصب کرده و از نصب موارد ناشناس جدا پرهیز کنند.

 

 

توضیحات بیشتر:

- Over 20,000,000 of Chrome Users are Victims of Fake Ad Blockers

 

 

آسیب‌پذیری|بدافزار|جعلی

به اشتراک بگذارید

بازگشت به بالا

نفوذ از طریق PDF
نشت اطلاعات از لینکدین