تهدیداتخبر

سرقت اطلاعات کاربران پس از نصب نسخه جعلی AdBlock

Adblock / uBlock افزونه‌های بلاکر تبلیغات بسیار مشهور مرورگر‌ها هستند، البته، این برنامه‌های افزودنی بی‌خطر هستند و مشکلی را برای کاربران ایجاد نمی‌کنند. با این حال، توسعه دهندگان مخربی وجود دارند که برنامه‌های افزودنی بلاکر تبلیغاتی جعلی را با همین نام‌ها ارسال می‌کنند و از این برنامه‌های افزودنی برای دستکاری داده‌های مهم مرورگر کاربر استفاده می‌کنند. از آنجا که نام‌ها یکسان هستند، با جستجو در فروشگاه گوگل کروم ، می‌توانید نسخه پسوند مخرب را ببینید که تأثیر بالقوه‌ای بر امنیت حساب کاربر می‌گذارد.

احتمال زیادی وجود دارد که هم کاربران عادی و هم کاربران حرفه‌ای فریب این افزونه‌ها را بخورند، زیرا این افزونه‌های مخرب صرف نظر از نام یا مشخصاتشان، گیج کننده هستند. به عنوان مثال، توسعه دهندگان تحت برنامه افزودنی AdBlock، نسخه جعلی .AdBlock Inc را ارایه می‌دهند، همچنین گفته می‌شود نسخه جعلی برنامه افزودنی uBlock ابزار شماره یک مسدود کننده تبلیغات گوگل کروم است که دارای ۱،۲۷۲ بازدید بوده و در رتبه بندی، ۵ ستاره را به خود اختصاص داده است.

از این پسوندهای جعلی می‌توان پس از نصب، برای مسدود کردن تبلیغات استفاده کرد. اما، پس از نصب، برنامه افزودنی جعلی به سرور توسعه دهنده متصل می‌شود و محتوای بارگیری شده، عمدتاً پرونده‌های کوکی برخی از شبکه‌های تبلیغاتی است. البته، این توسعه دهندگان همچنین می‌توانند به طور مستقیم کوکی های حساب دیگر کاربر را به سرقت ببرند. بعد از این کوکی‌ها، مهاجمان می‌توانند بطور مستقیم و بدون رمز ورود به حساب کاربر وارد شوند.

این مشکل توسط محققان AdGuard، یک نرم افزار مشهور مسدود کننده تبلیغات کشف شد. بعد از اینکه محققان موضوع را به گوگل اطلاع دادند، این شرکت افزونه را تأیید و حذف کرد. طبق آمار AdGuard، نسخه جعلی AdBlock توسط ۸۰۰،۰۰۰ کاربر و نسخه جعلی uBlock توسط ۸۵۰،۰۰۰ کاربر بارگیری و نصب شده است.

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 1 =

دکمه بازگشت به بالا
بستن
بستن