حداکثر 3 میلیون دستگاه آلوده به افزونه های Chrome و Edge مربوط به بدافزار


نزدیک به نوار آدرس در مرورگر اینترنت است

یک شرکت امنیتی روز چهارشنبه گفت ، حداکثر 3 میلیون نفر به افزونه های مرورگر Chrome و Edge آلوده شده اند که داده های شخصی را می دزدند و کاربران را به سایت های تبلیغاتی یا فیشینگ هدایت می کنند.

در مجموع ، محققان از Avast مستقر در پراگ گفتند که 28 برنامه افزودنی برای مرورگرهای Google Chrome و Microsoft Edge پیدا کرده اند که حاوی بدافزار است. افزودنیها به عنوان روشی برای بارگیری عکس ، فیلم یا سایر مطالب از سایتها از جمله Facebook ، Instagram ، Vimeo و Spotify شارژ می شوند. با فعال شدن این پست ، برخی از افزونه های مخرب ، اما نه همه ، برای بارگیری از گوگل و مایکروسافت در دسترس بودند.

محققان Avast کد مخربی را در پسوندهای مبتنی بر JavaScript پیدا کرده اند که به آنها امکان می دهد بدافزار را در رایانه آلوده بارگیری کنند. در نشریه ای ، محققان نوشتند:

کاربران همچنین گزارش دادند که این برنامه های افزودنی تجربه آنلاین آنها را دستکاری کرده و به وب سایت های دیگر هدایت می کنند. هر بار که کاربر روی پیوند کلیک می کند ، برنامه های افزودنی اطلاعات کلیک را به سرور کنترل کننده مهاجم ارسال می کنند ، که می تواند قبل از هدایت مجدد آنها به وب سایت واقعی که می خواستم ، دستور هدایت قربانی را از هدف واقعی پیوند به یک URL جدید ربوده شده ارسال کند. بازدید کردن حریم خصوصی کاربر با این روش نقض می شود ، زیرا رجیستری از همه کلیک ها به این وب سایت های واسطه شخص ثالث ارسال می شود. بازیگران همچنین تاریخ تولد کاربر ، آدرس های ایمیل و اطلاعات دستگاه ، از جمله اولین ورود به سیستم ، آخرین زمان ورود ، نام دستگاه ، سیستم عامل ، مرورگر مورد استفاده و نسخه ، حتی آدرس های IP (که ممکن است برای یافتن تاریخ تقریبی موقعیت جغرافیایی کاربر استفاده می شود).

محققان هنوز نمی دانند که برنامه های افزودنی با بدافزار از پیش نصب شده همراه هستند یا اینکه توسعه دهندگان منتظر شدند تا افزونه ها تعداد قابل توجهی از کاربران را بدست آورند و فقط پس از آن بر روی به روزرسانی مخرب کلیک کردند. همچنین ممکن است توسعه دهندگان قانونی این افزونه ها را ایجاد کرده و سپس ناآگاهانه آنها را به شخصی که قصد سو mal استفاده از آنها را دارد فروخته باشند.

مشکل تکراری

در چند سال گذشته ، افزونه های شخص ثالث به ابزاری پرکاربرد برای آلوده سازی افراد به بدافزارها و تبلیغات تبلیغاتی تبدیل شده اند. سال گذشته ، یک محقق از برنامه های افزودنی برای Chrome و Firefox رونمایی کرد که تاریخچه مرور حدود 4 میلیون نفر را جمع آوری و منتشر کرده است.

داده ها نشان داد که اطلاعاتی از بزرگترین نام های فناوری ، از جمله تسلا ، Trend Micro ، Symantec و Blue Origin گرفته شده است. اظهارنامه مالیاتی افراد ، قرارهای پزشک و سایر اطلاعات شخصی نیز به نمایش گذاشته شد.

حداقل در یک مورد دستکاری در برنامه های افزودنی ، پس از دسترسی مهاجمان به حساب های سازنده قانونی ، کد مخربی در این برنامه افزوده شد. در موارد دیگر ، برنامه های افزودنی منتشر شده اند که می توانند فرآیندهای تأیید را که تولید کنندگان مرورگر برای جلوگیری از سو abuse استفاده یا افزونه های مخرب استفاده می کنند ، دور بزنند.

گوگل و مایکروسافت بلافاصله به ایمیلی پاسخ ندادند که درمورد اینکه آیا شرکت ها قصد حذف افزونه های گزارش شده توسط Avast را دارند ، نظر می دهند یا نه.

برنامه های گزارش شده توسط Avast عبارتند از:

  • پیام مستقیم برای اینستاگرام
  • پیام مستقیم برای اینستاگرام
  • DM برای اینستاگرام
  • حالت پیام رسانی فوری اینستاگرام
  • برای اینستاگرام بارگیری کنید
  • اینستاگرام بارگیری ویدئو و تصویر
  • تلفن برنامه های Instagram
  • تلفن برنامه های Instagram
  • داستان هایی برای اینستاگرام
  • جهانی بارگیری فیلم
  • جهانی بارگیری فیلم
  • بارگیری ویدئو برای FaceBook
  • بارگیری ویدئو برای FaceBook
  • Vimeo Video Downloader
  • Vimeo Video Downloader
  • کنترل کننده میزان صدا
  • بزرگنمایی برای اینستاگرام و FaceBook
  • انسداد VK. سریع کار می کند
  • انسداد همکلاسی ها را بردارید. سریع کار می کند
  • یک عکس در اینستاگرام بارگذاری کنید
  • Spotify Music Downloader
  • داستان هایی برای اینستاگرام
  • یک عکس در اینستاگرام بارگذاری کنید
  • گربه سبک ، گربه حیوان خانگی
  • بارگیری ویدئو برای YouTube
  • SoundCloud Music Downloader
  • اخبار نیویورک تایمز
  • برنامه اینستاگرام با پیام مستقیم DM

لیستی که Avast در پست وبلاگ خود ارائه می دهد شامل پیوندهایی برای بارگیری سایت ها برای Chrome و Edge است. هرکسی یکی از این افزونه ها را بارگیری کرده است باید فوراً آن را برداشته و ویروس اسکن کند.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>