جاسوسی از کاربران گوگل کروم با استفاده از افزونههای مخرب
محققان دریافتند هکرها با استفاده از افزونههای مخرب دادههای حساس میلیونها نفر از کاربران گوگل کروم را سرقت کردهاند بطوری که این حمله به عنوان وسیع ترین حمله تا به امروز در فروشگاه کروم است.
به گزارش
خبرگزاری صدا و سیما، محققان Awake Security میگویند هکرها با استفاده از افزونههای مخرب که ۳۲ میلیون مرتبه دانلود شدهاند، میلیونها نفر از کاربران گوگل کروم را هدف قرار دادهاند. آنها با اشاره به محبوبیت گوگل کروم که کاربران از آن برای کارهای حساسی همچون چک کردن ایمیلها، ذخیره اسناد بانکی و دیگر کارهای حساس استفاده میکنند، به ضعف غول موتورهای جستجو در محافظت از دادههای کاربران اشاره کردند.
گوگل میگوید پس از مطلع شدن از این موضوع در ماه گذشته، بیش از ۷۰ افزونه مخرب را از فروشگاه رسمی کروم حذف کرده است.
افزونههای مخرب خود را مبدل فرمت فایلها و ارتقا دهنده امنیت گوگل کروم معرفی میکردند، ولی پشت پرده از تاریخچه مرورگر جاسوسی کرده و نام کاربری و رمز عبور سایتهای مهم را سرقت میکردند. شرکت Awake Security با توجه به تعداد بسیار بالای دانلود افزونههای مخرب، از این حمله به عنوان وسیع ترین حمله فروشگاه کروم یاد کرده است.
گوگل از صحبت کردن در مورد ابعاد این حمله در مقایسه با حملات قبلی، وسعت آسیب وارد شده و اینکه چرا افزونههای مخرب را طبق وعدههای قبلی زودتر پاک نکرده است، خودداری کرد.
در حال حاضر مسئول این حمله بدافزاری مشخص نشده است. شرکت Awake Security میگوید هکرها با استفاده از اطلاعات تماس جعلی موفق شدهاند افزونههای مخرب را در فروشگاه کروم آپلود کنند.
به گفته شرکت یاد شده افزونهها طوری ساخته شده بودند که آنتی ویروس و نرم افزارهای امنیتی که اعتبار دامنه را میسنجند، توانایی شناسایی آنها را نداشتهاند. هکرها با پنهان شدن پشت هزاران دامنه مخرب و غیر قابل شناسایی، بدافزارها را پخش کردهاند.
افزونههای مخرب سال هاست که به یکی از معضلات کاربران تبدیل شدهاند و در سالهای اخیر پیچیده تر و بدتر شدهاند. آنها در ابتدا برای نمایش تبلیغات مزاحم استفاده میشدند اما حالا از آنها برای نصب برنامههای مخرب و یا ردیابی موقعیت مکانی استفاده میشود.