جاسوسی از کاربران، با بیش از 100 افزونه مخرب گوگل کروم

شرکت گوگل در اقدامی کم سابقه، به تازگی 106 افزونه را از فروشگاه افزونه­ های مرورگر کروم خود حذف کرده است. چنین اقدامی پس از آن صورت گرفته است که گوگل متوجه جمع آوری داده‌های حساس کاربران توسط این افزونه‌ها شد. شایان ذکر است که این افزونه های مخرب، بخشی از یک کمپین نظارتی گسترده بوده و صنایع نفت، گاز، اقتصاد و مراقبت‌های بهداشتی را هدف قرار داده بودند.

وب­ سایت “Awake Security” که اخیراً این یافته‌ها را منتشر کرده است، اعلام کرده که این افزونه‌های مخرب همگی مربوط به یک ثبت کننده دامنه خاص به نام “GalComm” هستند. متأسفانه هنوز عواملی که در این حمله دست داشته اند، شناسایی نشده اند. شرکت اسرائیلی Moshe Fogel در این خصوص به خبرگزاری رویترز اعلام کرده است که: «Galcomm هیچ گونه دخالت یا فعالیت بدخواهانه ای در این خصوص نداشته است».

وب­ سایت Awake Security بیان کرده که: «این کمپین و افزونه‌های کروم مورد استفاده در آن، عملیاتی همچون گرفتن اسکرین شات از صفحه نمایش، بارگذاری بدافزار، خواندن محتویات کلیپ بورد و جمع آوری فعالانه اطلاعات موجود در توکن‌ها و ورودی‌های کاربر را انجام می‌دادند».

افزونه‌های اشاره شده، با جا زدن خود در قالب ابزارهای کاربردی که قابلیت‌های مفیدی همچون تبدیل فایل از فرمتی به فرمت دیگر را داشته یا ابزارهای وب گردی امن، برای متقاعد کردن کاربران به نصب آن افزونه اقدام می‌کردند. مهاجمان همچنین از فنون پیشگیری از تشخیص توسط راهکارهای ضدبدافزار استفاده می‌کردند تا بتوانند این کمپین نظارتی را از دید سامانه های امنیتی همچنان ناشناخته نگهدارند.

این افزونه‌ها با بهره گیری از چنین تکنیک هایی توانستند تا پیش از اطلاع رسانی به گوگل توسط وب­ سایت Awake Security، در طول 3 ماه حدود 33 میلیون بار توسط کاربران مختلف دانلود و نصب شوند.

جاسوسی از کاربران از طریق بیش از 100 افزونه مخرب مرورگر کروم

هم اکنون شرکت گوگل این افزونه‌های مخرب را از فروشگاه افزونه­ های مرورگر خود پاک کرده است. فهرست کامل این افزونه‌ها را می توانید در این مطلب مشاهده کنید.

ارزیابی‌ها نشان می‌دهد که برخی از این افزونه‌ها در شبکه‌های مربوط به «صنایع نفت، گاز، رسانه و سرگرمی، مراقبت‌های بهداشتی و داروسازی، خدمات مالی، خرده فروشی، فناوری‌های پیشرفته، آموزش عالی و سازمان‌های دولتی» فعال بوده‌اند اما با این حال، هنوز شواهدی که بیانگر استفاده از آنها برای جمع آوری اطلاعات حساس باشد، وجود ندارد.

افزونه‌های مخرب موجود در فروشگاه افزونه­ های مرورگر کروم، همواره مشکلی جدی برای کاربران به شمار رفته و مهاجمان معمولاً از آنها برای اجرای کمپین‌های سرقت اطلاعات استفاده می‌کنند. در ابتدای ماه فوریه 2020، شرکت گوگل 500 افزونه مخرب را شناسایی کرد که فعالیت‌های مرورگر کاربران را به سرورهای تحت کنترل مهاجمان ارسال کرده یا بر روی سیستم آنها آگهی‌افزار نصب می‌کردند.

کارشناسان امنیتی مثل همیشه به کاربران توصیه می کنند که با استفاده از مسیر chrome://extensions در مرورگر کروم خود، افزونه‌های نصب شده شان را بررسی کرده، آنهایی که به ندرت از آنها استفاده می کنند را حذف کرده و از جایگزین‌هایی استفاده کنند که نیاز به دسترسی گسترده به فعالیت‌های مرورگر آنها ندارند.

 

منبع: thehackernews

خروج از نسخه موبایل