برنامه‌های افزودنی کروم با 1.4 میلیون نصب به‌طور مخفیانه بازدیدها را ردیابی و کد تزریق می‌کنند


برنامه‌های افزودنی کروم با 1.4 میلیون نصب به‌طور مخفیانه بازدیدها را ردیابی و کد تزریق می‌کنند

گوگل پس از اینکه محققان شخص ثالث گزارش دادند که به طور مخفیانه سابقه مرور کاربران را ردیابی می کنند و کدهای ردیابی را در سایت های تجارت الکترونیک خاصی که بازدید می کردند، قرار می دهند، پسوندهای مرورگر را با بیش از 1.4 میلیون دانلود از فروشگاه وب کروم حذف کرد.

پنج افزونه پرچم‌گذاری‌شده توسط McAfee مدعی ارائه خدمات مختلفی از جمله امکان پخش جریانی ویدیوهای Netflix برای گروه‌هایی از افراد، گرفتن اسکرین شات و یافتن و اعمال کدهای کوپن خودکار هستند. به گفته محققان شرکت، در پشت صحنه، افزونه‌ها فهرستی در حال اجرا از هر سایتی که کاربر بازدید می‌کرد، نگه می‌داشت و زمانی که کاربران در سایت‌های خاصی فرود می‌آمدند اقدامات بیشتری انجام می‌دادند.

برنامه های افزودنی نام هر سایت بازدید شده را به همراه یک شناسه منحصر به فرد و کشور، شهر و کد پستی دستگاه بازدیدکننده به سایت تعیین شده توسط توسعه دهنده d.langhort.com ارسال می کنند. اگر سایت بازدید شده با فهرستی از سایت‌های تجارت الکترونیک مطابقت داشت، دامنه توسعه‌دهنده به برنامه‌های افزودنی دستور می‌دهد جاوا اسکریپت را در صفحه بازدید شده درج کنند. این کد کوکی‌های سایت را تغییر داد تا نویسندگان برنامه افزودنی برای هر کالایی که خریداری کرده‌اند، مبلغی را دریافت کنند.

برای کمک به مخفی نگه داشتن فعالیت، برخی از برنامه‌های افزودنی برنامه‌ریزی شده‌اند تا قبل از شروع جمع‌آوری داده و تزریق کد، 15 روز پس از نصب منتظر بمانند. پسوندهای McAfee شناسایی شده عبارتند از:

نام شناسه پسوند کاربران
پارتی نتفلیکس mmnbenehknklpbendgmgngeaignppnbe 800000

نتفلیکس پارتی 2

فلیفنهیفگدچبهگلکنپلگافمینجنن 300000

FlipShope – پسوند ردیاب قیمت

ادیخبفجدبج خیلبدنفوگکوبککککج 80000

تصویربرداری از صفحه تمام صفحه – عکسبرداری از صفحه

pojgkmkfincpdkdgjepkmdekcahmckjp 200000
فروش خودکار خرید فلش گبناگلفافمهائهبدمجدفحدمیمجکبد 20000

سخنگوی گوگل گفت که از روز چهارشنبه، هر پنج افزونه از فروشگاه وب کروم حذف شده اند. حذف برنامه های افزودنی از سرورهای آن مانند حذف برنامه های افزودنی از 1.4 میلیون دستگاه آلوده نیست. افرادی که افزونه ها را نصب کرده اند باید مرورگرهای خود را به صورت دستی بررسی کنند و مطمئن شوند که دیگر اجرا نمی شوند.


منبع: tarjome-news.ir

حتما بخوانید:
Colonial Pipeline 5 میلیون دلار باج پرداخت - و به چرخش یک دور باطل ادامه داد

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org