حذف ۵۰۰ افزونه مخرب کروم از وب استور گوگل

گوگل اعلام کرده که بعد از دو ماه بررسی توسط محققان امنیتی مستقل از جمله جمیله کایا و تیم امنیتی Duo در سیسکو بالغ بر ۵۰۰ افزونه مخرب کروم را از وب استور رسمی خود حذف کرده است.

این اکستنشن ها که البته حالا دیگر در وب استور وجود ندارند و در مرورگرهای مورد استفاده کاربران نیز از کار افتاده اند ظاهرا تبلیغات مخرب را به سِشِن های مرور وب آنها تزریق می کردند. در ادامه کد مخرب تزریق شده توسط افزونه ها تحت شرایطی خاص فعال می شد و کاربر را به سایت های معینی هدایت می کرد.

البته در برهه ای کاربران از طریق لینک های مربوطه صرفا به سایت های قانونی و اصل نظیر دل یا BestBuy ریدایرکت می شدند اما در ادامه پای سایت های شناخته شده دانلود بدافزار یا صفحات فیشینگ نیز به میان آمد.

براساس گزارش تازه ای که تیم امنیت Duo در سیسکو منتشر کرده است این افزونه ها بخشی از یک عملیات بدافزاری گسترده تر بوده اند که دست کم دو سال است آغاز شده. با این حال تیم محققان تهیه کننده این گزارش باور دارند گروهی که این عملیات را به راه انداخته احتمالا از اوایل دهه ۲۰۱۰ آغاز به فعالیت کرده است.

این عملیات توسط جمیله کایا شناسایی شد که نخستین بار در حین تهدید سنجی وب استور متوجه یک الگوی URL متداول در بازدیدهایی شد که از سایت های مخرب صورت می گیرد و اینگونه شد که به وجود افزونه های مخرب پی برد.

تعدادی از این افزونه ها مجموعا ۱.۴ میلیون بار دانلود شده اند

کایا در ادامه از سرویسی به نام CRXcavator برای تحلیل افزونه های کروم استفاده کرد و به لطف آن گروه نخست از افزونه هایی را شناسایی کرد که کدبیس مشابه داشتند اما از نام های ساختگی برای سرپوش گذاشتن بر فعالیت های واقعی خود استفاده می کردند. او جزئیات بیشتر از این کشف را طی مصاحبه ای با وبسایت ZDNet  فاش کرد و گفت:

من به تنهایی بالغ بر دوازده افزونه را که از این الگو تبعیت می کردند پیدا کردم. بعد از تماس با Duo توانستیم با استفاده از دیتابیس CRXcavator هویت این افزونه ها را شناسایی کنیم و کل شبکه آنها را کشف کنیم. ما در ادامه یافته هایمان را در اختیار گوگل قرار دادیم تا اقدامات بعدی برای حذف این افزونه ها صورت بگیرد.

طبق اعلام تیم Duo سیسکو، اولین مجموعه از این افزونه ها توسط بیش از ۱.۴ میلیون کاربر کروم نصب شده اند با این حال گوگل نیز بررسی های اختصاصی خود را انجام داد و شمار بیشتری از این اکستنشن ها را شناسایی کرد.

مطالب مرتبط

اندروید 10 بالاترین نرخ نصب را در میان تمامی نسخه های اندروید داشته است

گوگل مدتهاست تلاش می کند تولیدکنندگان گوشی را راضی نماید تا محصولاتشان را به آخرین نسخه اندروید به روز کنند و حالا این شرکت خبر داده که به موفقیت هایی در این زمینه دست پیدا کرده و اندروید 10 حالا بالاترین نرخ نصب را در میان نسخه های مختلف اندروید دارد.طبق اعلام گوگل ۵ ماه... ادامه مطلب

نارضایتی کاربران ویندوز به خاطر اصرار مایکروسافت بر نصب مرورگر اج

نخستین بار وقتی مرورگر مبتنی بر کرومیوم اج مایکروسافت منتشر شد ظاهری شبیه به یک جایگزین عالی برای کروم گوگل داشت که می توانست میلیون ها نفر را به خود جذب کند. اما در هفته های اخیر برخی جنبه های منفی این مرورگر بر کاربران آشکار شد که یکی از بدترین های آن اِشغال کل... ادامه مطلب

جستجوی معکوس تصاویر در گوگل، یاندکس و بینگ با اپ Reverse Image Search

احتمالا برایتان پیش آمده که عکسی در سوشال مدیا دیده‌اید و با خودتان گفته‌اید که آیا می‌شود ابعاد بزرگتری از آن پیدا کرد؟ یا آنقدر محتوای عکس را دوست‌ داشته‌اید که دلتان می‌خواسته تصاویر مشابه آن را هم در آرشیو شخصی‌تان داشته باشید.این طور مواقع یکی از سریع‌ترین راه‌هایی که شما را به نتیجه می‌رساند... ادامه مطلب

با بهترین افزونه‌های دیکشنری برای کروم آشنا شوید

اگر در دنیای وب با کلمه ناآشنایی روبه‌رو شوید، به احتمال زیاد آن را در گوگل جستجو می‌کنید یا به سراغ گوگل ترنسلیت می‌روید. اما راه ساده‌تری وجود دارد که آن، افزونه دیکشنری کروم است. در این مطلب بهترین افزونه‌های دیکشنری برای کروم را معرفی می‌کنیم.با استفاده از افزونه‌های دیکشنری برای کروم دیگر نیازی به... ادامه مطلب

گوگل فوتوز با رابط کاربری جدید و نقشه تعاملی برای سرچ عکس منتشر شد

گوگل از امروز آپدیت جدیدی را برای اپلیکیشن فوتوز منتشر می کند. این اپ نگهداری عکس پنج سال قدمت دارد و در طول این سال ها نحوه ثبت و نگهداری خاطرات و یادآوری آنها را برای همه ما دستخوش تحول کرده است.گوگل می گوید این روزها افراد بیشتری از اپلیکیشن فوتوز برای مشاهده خاطرات خود... ادامه مطلب

گوگل تایید کرد: آپدیت اخیر ویندوز کاربران کروم را به دردسر انداخته است

گوگل تایید کرده از زمان انتشار آپدیت موسوم به «می 2020» برای ویندوز 10، کروم دیگر نمی تواند کاربران را در حالت لاگین شده نگه دارد و یکسان سازی یا سینک داده، ذخیره سازی کوکی ها و به یاد آوردن پسوردها یا دیتای مربوط به اکستنشن های ثالث برای آن غیر ممکن شده و گاهی... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟