info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

بیش از ۲۰ میلیون کاربر کروم، درگیر افزونه‌های جعلی مخرب

خلاصه: باوجود اینکه گوگل برنامه‌های نوآورانه‌ای را برای امنیت و آسایش کاربران فراهم می‌کند اما در عین حال این غول فناوری در حفظ این برنامه‌ها از بدافزارها و دیگر حملات مخرب ضعیف است. این مورد شامل مرورگر کروم گوگل که توسط بیش از یک میلیارد کاربر بر روی دسکتاپ و دستگاه‌های اندرویدی استفاده می‌شود، نیز هست. محققان اخیرا گزارش داده‌اند که مرورگر کروم، قطب افزونه‌های جعلی ست و بیش از ۲۰ میلیون کاربر کروم افزونه‌های Ad Blocker جعلی را بر روی مرورگر خود نصب کرده‌اند.

 

Ad Blockerها (مسدودکننده های تبلیغات)  نقش مهمی در صدمه زدن به درآمد یک وب‌سایت ایفا می‌کنند، چرا که به کاربر امکان مرور اینترنت بدون آگهی‌های مزاحم تبلیغاتی را می‌دهند.

باوجود اینکه گوگل برنامه‌های نوآورانه‌ای را برای امنیت و آسایش کاربران فراهم می‌کند اما در عین حال این غول فناوری در حفظ این برنامه‌ها از بدافزارها و دیگر حملات مخرب ضعیف است. این مورد شامل مرورگر کروم گوگل که توسط بیش از یک میلیارد کاربر بر روی دسکتاپ و دستگاه‌های اندرویدی استفاده می‌شود، نیز هست.

محققان اخیرا گزارش داده‌اند که مرورگر کروم، قطب افزونه‌های جعلی ست و بیش از ۲۰ میلیون کاربر کروم افزونه‌های Ad Blocker جعلی را بر روی مرورگر خود نصب کرده‌اند.

یکی از این افزونه‌های جعلی، افزونه‌ی "AdRemover for Google Chrome" است که بیش از ۱۰ میلیون کاربر دارد. با بررسی‌های بیشتر، محققان دو فایل متنی شامل اسکریپت‌های مبهم شده را کشف کردند که از هر درخواستی که توسط مرورگر قربانی ایجاد می‌شود یک ردپا نگه می‌دارد.

محققان این بدافزار را به‌عنوان یک بات‌نت طبیعی متشکل از میلیون‌ها مرورگر آلوده برچسب‌گذاری کرده‌اند، این بدافزار می‌تواند برای دزدیدن داده‌های شخصی کاربران کروم و ارسال آن‌ها به مرکز کنترل و فرمان استفاده شود.

غیر از این مورد چهار Adblocker جعلی دیگر نیز در وب‌استور کروم وجود دارد. لیست همه‌ی Adblockerهای مخرب جعلی در زیر آورده شده است:

  • Webutation (توسط بیش از ۳۰۰۰۰ کاربر نصب شده است.)
  • HD برای یوتیوب (توسط بیش از ۴۰۰۰۰۰ کاربر نصب شده است.)
  • Adbock Pro (توسط بیش از دو میلیون کاربر نصب شده است.)
  • uBlock Plus ( توسط بیش از ۸ میلیون کاربر نصب شده است.)
  • AdRemover for Google Chrome (توسط بیش از ۱۰ میلیون کاربر نصب شده است.)

Over 20 million Chrome users have installed fake malicious Ad Blockers

توصیه می‌شود که اگر از هریک از این افزونه‌ها استفاده می‌کنید، آن‌ها را حذف کنید.

برای اطلاعات فنی بیشتر به این صفحه مراجعه کنید.

مطالب مرتبط

تحت نظارت وف ایرانی