افزونه تقلبی کروم توانست 37 هزار کاربر را فریب دهد

بر اساس گزارش ها یک نسخه تقلبی از افزونه «AdBlock Plus» کروم توانسته به وب استور رسمی گوگل نفوذ کند و حدود 37 هزار نفر از کاربران نیز آن را دانلود کرده اند.

پس از این اتفاق کارشناسان امنیتی نسبت به نفوذ افزونه های تقلبی به این فروشگاه مختلف هشدار داده اند. این مساله ممکن است کاربرانی را که نسبت به اطلاعات توسعه دهندگان چندانی توجهی نمی کنند با مشکلات جدی مواجه کند.

«اد-بلاک ها» به طور خودکار تبلیغات سایت ها را بلاک کرده و مخاطب راحت تر می تواند به وب گردی خود بپردازد. افزونه اصلی توسط «adblockplus.org» توسعه داده شده و حدود 10 میلیون نفر از آن استفاده می کنند. هنوز اطلاعات دقیقی از انتشار دهندگان نسخه تقلبی یا تهدیداتی که ممکن است متوجه سیستم های آلوده کند منتشر نشده است.

چند ماه پیش نیز هکرها باهدف قرار دادن نرم افزارهای خود گوگل با ارسال انبوه یک فایل Google Docs آلوده به ایمیل کاربران به دنبال دستیابی به آدرس ایمیل های آنها بودند. پس از این حمله گوگل اعلام کرد که برای جلوگیری از تکرار چنین وقایعی تلاش خواهد کرد.

گوگل همیشه با مشکل افزونه های مخرب مواجه بوده است. این شرکت در سال 2015 اعلام کرد که به منظور افزایش امنیت به کاربران ویندوز و مک اجازه دانلود افزونه های خارج از وب استور را نمی دهد. همین سیاست باعث کاهش 75 درصدی نصب افزونه های ناخواسته در ویندوز شد.

با این حال هنوز هم شاهد انتشار نسخه های جعلی و آلوده در سطح وسیع هستیم و مشخص است که اقدامات گوگل در این زمینه کافی نبوده است.