سرقت اطلاعات کاربران پس از نصب نسخه جعلی AdBlock

Adblock / uBlock افزونه‌های بلاکر تبلیغات بسیار مشهور مرورگر‌ها هستند، البته، این برنامه‌های افزودنی بی‌خطر هستند و مشکلی را برای کاربران ایجاد نمی‌کنند. با این حال، توسعه دهندگان مخربی وجود دارند که برنامه‌های افزودنی بلاکر تبلیغاتی جعلی را با همین نام‌ها ارسال می‌کنند و از این برنامه‌های افزودنی برای دستکاری داده‌های مهم مرورگر کاربر استفاده می‌کنند. از آنجا که نام‌ها یکسان هستند، با جستجو در فروشگاه گوگل کروم ، می‌توانید نسخه پسوند مخرب را ببینید که تأثیر بالقوه‌ای بر امنیت حساب کاربر می‌گذارد.

احتمال زیادی وجود دارد که هم کاربران عادی و هم کاربران حرفه‌ای فریب این افزونه‌ها را بخورند، زیرا این افزونه‌های مخرب صرف نظر از نام یا مشخصاتشان، گیج کننده هستند. به عنوان مثال، توسعه دهندگان تحت برنامه افزودنی AdBlock، نسخه جعلی .AdBlock Inc را ارایه می‌دهند، همچنین گفته می‌شود نسخه جعلی برنامه افزودنی uBlock ابزار شماره یک مسدود کننده تبلیغات گوگل کروم است که دارای ۱،۲۷۲ بازدید بوده و در رتبه بندی، ۵ ستاره را به خود اختصاص داده است.

از این پسوندهای جعلی می‌توان پس از نصب، برای مسدود کردن تبلیغات استفاده کرد. اما، پس از نصب، برنامه افزودنی جعلی به سرور توسعه دهنده متصل می‌شود و محتوای بارگیری شده، عمدتاً پرونده‌های کوکی برخی از شبکه‌های تبلیغاتی است. البته، این توسعه دهندگان همچنین می‌توانند به طور مستقیم کوکی های حساب دیگر کاربر را به سرقت ببرند. بعد از این کوکی‌ها، مهاجمان می‌توانند بطور مستقیم و بدون رمز ورود به حساب کاربر وارد شوند.

این مشکل توسط محققان AdGuard، یک نرم افزار مشهور مسدود کننده تبلیغات کشف شد. بعد از اینکه محققان موضوع را به گوگل اطلاع دادند، این شرکت افزونه را تأیید و حذف کرد. طبق آمار AdGuard، نسخه جعلی AdBlock توسط ۸۰۰،۰۰۰ کاربر و نسخه جعلی uBlock توسط ۸۵۰،۰۰۰ کاربر بارگیری و نصب شده است.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0