بیش از ۲۰ میلیون کاربر از مسدودکننده آگهی گول خوردند
اگر شما هر یک از افزونههای Ad Blocker را در مرورگر کروم خود نصب کرده باشید، ممکن است هک شده باشید زیرا یک محقق امنیتی پنج افزونه مخرب مسدودکننده تبلیغات را در فروشگاه گوگلکروم که قبلا توسط حداقل ۲۰ میلیون کاربر نصب شده شناسایی کرده است.
بحث افزونههای مخرب مرورگر موضوع جدیدی نیست؛ این افزونههای مخرب غالبا به هر چیزی که شما به صورت آنلاین انجام میدهید، دسترسی پیدا میکنند و میتوانند به سازندگانشان اجازه دهند هرگونه اطلاعات قربانی از جمله رمزهای عبور، تاریخچه مرور وب و جزئیات کارت اعتباری را که از سایتهای مختلف بازدید میکنند، سرقت کنند.
به گزارش تجارتنیوز ، افزونههای مخرب توسط آندری مشکف، بنیانگذار Adguard کشف شد؛ این پنج افزونه مخرب نسخهی کپی شده از بعضی نرمافزارهای قانونی مسدود کننده آگهی هستند. سازندگان این افزونهها همچنین از کلمات کلیدی متداول در نام و توضیحات استفاده میکنند تا در نتایج جستوجو رتبهبندی بالاتری داشته باشند و امکان افزایش تعداد کاربران برای دانلود بیشتر فراهم شود.
پس از گزارش مشکف و ارائه یافتههای خود به گوگل، این غول فناوری فورا تمام موارد ذکر شده از مسدود کنندههای آگهی مخرب را از فروشگاه کروم خود حذف کرد:
AdRemover for Google Chrome™ (۱۰ million+users )
uBlock Plus (۸ million+ users)
[Fake] Adblock Pro (۲ million+ users)
HD for YouTube™ (۴۰۰,۰۰۰+ users)
Webutation (۳۰,۰۰۰+ users)
مشکف افزونه«AdRemover» را از کروم دانلود کرد و پس از تجزیه و تحلیل آن متوجه شد که کد مخرب در نسخهی اصلاح شده jQuery که تحت عنوان کتابخانه جاوا اسکریپ شناخته شده پنهان گردیده و اطلاعات مربوط به وبسایتهایی که یک کاربر بازدید میکند را به سروری دلخواه، ارسال میکند.
سپس افزونه مخرب، دستوراتی را که در صفحه پس زمینه افزونهها اجرا میشود، از سرور راه دور دریافت کرده و میتواند رفتار مرورگر شما را به هر شیوهای که بخواهد تغییر دهد. برای جلوگیری از کشف، این دستورات توسط سرور از راه دور در داخل یک تصویر به ظاهر بیضرر ارسال میشود. بر اساس اطلاعات سایت پلیس فتا، مشکف بیان کرده که این دستورات عبارت از اسکریپتهایی هستند که در متن (پوسته) پسزمینه اجرا میشوند و میتوانند رفتار مرورگر شما را به هر شیوهای که بخواهند تغییر دهند.
اساسا، این یک بات نت متشکل از مرورگرهای آلوده شده با افزونههای جعلی مسدودکننده تبلیغات است. مرورگر نیز هر آنچه سرور مرکزی دستور میدهد را انجام میدهد. این محقق همچنین دیگر برنامههای کروم استور را بررسی کرده و چهار افزونه دیگر را با استفاده از تاکتیکهای مشابه پیدا کرد.
منبع:ایسنا
نظرات