شرکت گوگل در اقدامی کم سابقه، به تازگی 106 افزونه را از فروشگاه افزونه های مرورگر کروم خود حذف کرده است. چنین اقدامی پس از آن صورت گرفته است که گوگل متوجه جمع آوری دادههای حساس کاربران توسط این افزونهها شد. شایان ذکر است که این افزونه های مخرب، بخشی از یک کمپین نظارتی گسترده بوده و صنایع نفت، گاز، اقتصاد و مراقبتهای بهداشتی را هدف قرار داده بودند.
وب سایت “Awake Security” که اخیراً این یافتهها را منتشر کرده است، اعلام کرده که این افزونههای مخرب همگی مربوط به یک ثبت کننده دامنه خاص به نام “GalComm” هستند. متأسفانه هنوز عواملی که در این حمله دست داشته اند، شناسایی نشده اند. شرکت اسرائیلی Moshe Fogel در این خصوص به خبرگزاری رویترز اعلام کرده است که: «Galcomm هیچ گونه دخالت یا فعالیت بدخواهانه ای در این خصوص نداشته است».
وب سایت Awake Security بیان کرده که: «این کمپین و افزونههای کروم مورد استفاده در آن، عملیاتی همچون گرفتن اسکرین شات از صفحه نمایش، بارگذاری بدافزار، خواندن محتویات کلیپ بورد و جمع آوری فعالانه اطلاعات موجود در توکنها و ورودیهای کاربر را انجام میدادند».
افزونههای اشاره شده، با جا زدن خود در قالب ابزارهای کاربردی که قابلیتهای مفیدی همچون تبدیل فایل از فرمتی به فرمت دیگر را داشته یا ابزارهای وب گردی امن، برای متقاعد کردن کاربران به نصب آن افزونه اقدام میکردند. مهاجمان همچنین از فنون پیشگیری از تشخیص توسط راهکارهای ضدبدافزار استفاده میکردند تا بتوانند این کمپین نظارتی را از دید سامانه های امنیتی همچنان ناشناخته نگهدارند.
این افزونهها با بهره گیری از چنین تکنیک هایی توانستند تا پیش از اطلاع رسانی به گوگل توسط وب سایت Awake Security، در طول 3 ماه حدود 33 میلیون بار توسط کاربران مختلف دانلود و نصب شوند.
هم اکنون شرکت گوگل این افزونههای مخرب را از فروشگاه افزونه های مرورگر خود پاک کرده است. فهرست کامل این افزونهها را می توانید در این مطلب مشاهده کنید.
ارزیابیها نشان میدهد که برخی از این افزونهها در شبکههای مربوط به «صنایع نفت، گاز، رسانه و سرگرمی، مراقبتهای بهداشتی و داروسازی، خدمات مالی، خرده فروشی، فناوریهای پیشرفته، آموزش عالی و سازمانهای دولتی» فعال بودهاند اما با این حال، هنوز شواهدی که بیانگر استفاده از آنها برای جمع آوری اطلاعات حساس باشد، وجود ندارد.
افزونههای مخرب موجود در فروشگاه افزونه های مرورگر کروم، همواره مشکلی جدی برای کاربران به شمار رفته و مهاجمان معمولاً از آنها برای اجرای کمپینهای سرقت اطلاعات استفاده میکنند. در ابتدای ماه فوریه 2020، شرکت گوگل 500 افزونه مخرب را شناسایی کرد که فعالیتهای مرورگر کاربران را به سرورهای تحت کنترل مهاجمان ارسال کرده یا بر روی سیستم آنها آگهیافزار نصب میکردند.
کارشناسان امنیتی مثل همیشه به کاربران توصیه می کنند که با استفاده از مسیر chrome://extensions در مرورگر کروم خود، افزونههای نصب شده شان را بررسی کرده، آنهایی که به ندرت از آنها استفاده می کنند را حذف کرده و از جایگزینهایی استفاده کنند که نیاز به دسترسی گسترده به فعالیتهای مرورگر آنها ندارند.
منبع: thehackernews