مجموعه ای از مخرب گوگل کروم محققان گزارش می دهند که برنامه های افزودنی طراحی شده برای نظارت بر مرور وب روی بیش از 1.4 میلیون دستگاه نصب شده است.
همانطور که در a پست وبلاگ (در یک برگه جدید باز می شود) از شرکت امنیتی McAfee، هدف از کلاهبرداری تغییر اطلاعات قربانی است مرورگر کوکی ها در هر بار بازدید تجارت الکترونیکی وبسایت، در نتیجه برای هر خریدی که انجام میشود، هزینهای را به اپراتور پرداخت میکند.
در حالی که دو افزونه با نام تجاری “Netflix Party” از بازار رسمی برنامههای افزودنی حذف شدهاند، مکآفی میگوید بقیه همچنان برای دانلود در دسترس هستند.
کلاهبرداری با افزونه کروم
اگرچه برنامههای افزودنی مخرب خطر امنیتی فوری ایجاد نمیکنند، اما برای سرقت دادههای حساس طراحی نشدهاند و نصب نمیشوند. بد افزار محموله ها – آنها واقعاً نقض فاحش حریم خصوصی هستند.
همانطور که محبوبیت روزافزون نشان می دهد VPN خدمات و راه حل های دیگر طراحی شده برای پنهان کردن فعالیت های وب، کاربران اینترنت امروزی به طور فزاینده ای تمایلی به جدا شدن از داده های مرور خود ندارند – و به ویژه، می توان در این شرایط تصور کرد.
چیزی که تشخیص این کلاهبرداری را سخت می کند این است که همه برنامه های افزودنی یک هدف قانونی فراتر از ارائه مبنایی برای سودهای وابسته انجام می دهند. آنها همچنین به طور کلی مورد توجه قرار می گیرند، و قربانیان احتمالی را با نشانه کمی مبنی بر اینکه یک کلاهبرداری درست زیر بینی آنها انجام می شود، باقی می گذارد.
مک آفی توضیح داد: «برنامههای افزودنی ویژگیهای مختلفی را ارائه میدهند، مانند امکان تماشای برنامههای نتفلیکس با هم، کوپنهای وبسایت و گرفتن اسکرین شات از یک وبسایت».
“کاربران برنامه های افزودنی نمی دانند [the malicious functionality] و خطر حریم خصوصی هر سایت بازدید شده به سرورهای نویسندگان برنامه افزودنی ارسال می شود.”
در همین حال، برای جلوگیری از شناسایی توسط تحلیلگران، اپراتورها برخی از برنامههای افزودنی را برنامهریزی کردهاند تا چند هفته پس از تاریخ نصب، با کوکیهای مرورگر تداخل کنند.
به کاربران Chrome که متوجه شدند افزونههای توهینآمیز نصب کردهاند، توصیه میشود فوراً حذف دستی را انجام دهند.
لیست افزونه های مخرب:
- مهمانی نتفلیکس
- نتفلیکس پارتی 2
- FlipShope – پسوند ردیابی قیمت
- اسکرین شات از صفحه کامل – اسکرین شات
- فروش خودکار خرید فلش