حذف ۵۰۰ افزونه مخرب کروم از وب استور گوگل

گوگل اعلام کرده که بعد از دو ماه بررسی توسط محققان امنیتی مستقل از جمله جمیله کایا و تیم امنیتی Duo در سیسکو بالغ بر ۵۰۰ افزونه مخرب کروم را از وب استور رسمی خود حذف کرده است.

این اکستنشن ها که البته حالا دیگر در وب استور وجود ندارند و در مرورگرهای مورد استفاده کاربران نیز از کار افتاده اند ظاهرا تبلیغات مخرب را به سِشِن های مرور وب آنها تزریق می کردند. در ادامه کد مخرب تزریق شده توسط افزونه ها تحت شرایطی خاص فعال می شد و کاربر را به سایت های معینی هدایت می کرد.

البته در برهه ای کاربران از طریق لینک های مربوطه صرفا به سایت های قانونی و اصل نظیر دل یا BestBuy ریدایرکت می شدند اما در ادامه پای سایت های شناخته شده دانلود بدافزار یا صفحات فیشینگ نیز به میان آمد.

براساس گزارش تازه ای که تیم امنیت Duo در سیسکو منتشر کرده است این افزونه ها بخشی از یک عملیات بدافزاری گسترده تر بوده اند که دست کم دو سال است آغاز شده. با این حال تیم محققان تهیه کننده این گزارش باور دارند گروهی که این عملیات را به راه انداخته احتمالا از اوایل دهه ۲۰۱۰ آغاز به فعالیت کرده است.

این عملیات توسط جمیله کایا شناسایی شد که نخستین بار در حین تهدید سنجی وب استور متوجه یک الگوی URL متداول در بازدیدهایی شد که از سایت های مخرب صورت می گیرد و اینگونه شد که به وجود افزونه های مخرب پی برد.

تعدادی از این افزونه ها مجموعا ۱.۴ میلیون بار دانلود شده اند

کایا در ادامه از سرویسی به نام CRXcavator برای تحلیل افزونه های کروم استفاده کرد و به لطف آن گروه نخست از افزونه هایی را شناسایی کرد که کدبیس مشابه داشتند اما از نام های ساختگی برای سرپوش گذاشتن بر فعالیت های واقعی خود استفاده می کردند. او جزئیات بیشتر از این کشف را طی مصاحبه ای با وبسایت ZDNet  فاش کرد و گفت:

من به تنهایی بالغ بر دوازده افزونه را که از این الگو تبعیت می کردند پیدا کردم. بعد از تماس با Duo توانستیم با استفاده از دیتابیس CRXcavator هویت این افزونه ها را شناسایی کنیم و کل شبکه آنها را کشف کنیم. ما در ادامه یافته هایمان را در اختیار گوگل قرار دادیم تا اقدامات بعدی برای حذف این افزونه ها صورت بگیرد.

طبق اعلام تیم Duo سیسکو، اولین مجموعه از این افزونه ها توسط بیش از ۱.۴ میلیون کاربر کروم نصب شده اند با این حال گوگل نیز بررسی های اختصاصی خود را انجام داد و شمار بیشتری از این اکستنشن ها را شناسایی کرد.

مطالب مرتبط

هشدار به کاربران گوشی های جدید هواوی: از نصب APK اپ های گوگل خودداری کنید

از بهار گذشته بود که نام شرکت های هواوی و ZTE در فهرست ممنوعه ایالات متحده آمریکا قرار گرفت تا هرگونه مراوده شرکت های آمریکایی با آنها به حالت تعلیق در بیاید. با وجود تلاش های حقوقی این دو غول تکنولوژی و البته مذاکراتی که میان مقامات سیاسی چین و آمریکا در این باره انجام... ادامه مطلب

حذف ۶۰۰ اپلیکیشن از پلی استور گوگل به خاطر نمایش تبلیغات مزاحم

گوگل در راستای تلاش هایش برای مبارزه با کلاهبرداری های تبلیغاتی موبایل تقریبا ۶۰۰ اپ اندرویدی مخرب را از پلی استور حذف کرده و فعالیت توسعه دهندگانشان را نیز ممنوع کرده است. این شرکت در بیانیه خود آورده است که بنابر سیاست هایش نمی تواند اجازه نمایش تبلیغاتی که کاربران را اشتباهی به کلیک کردن... ادامه مطلب

چگونه رمز عبور های ذخیره شده در گوگل کروم را مشاهده کنیم؟

ذخیره کردن رمز‌های عبور در گوگل کروم عملی است که اکثر ما انجام می‌دهیم. موضوعی که شاید از لحاظ امنیتی خیلی درست نباشد. به هر ترتیب یک هکر با دستیابی به حساب کاربری گوگل شما می‌توانید به مشاهده رمز عبور ذخیره شده در حسابتان بپردازد.در این مطلب قصد داریم به بررسی چگونگی مشاهده رمز‌های عبور... ادامه مطلب

آپدیت کروم واقعیت افزوده را به مرورگر می‌آورد

گوگل در نسخه بعدی مرورگر کروم تعدادی از فناوری های پیشرفته وب را در دسترس بسیاری از کاربران قرار می دهد.غول اینترنتی بتای کروم ۸۱ را برای سیستم عامل های اندروید، لینوکس، مک و ویندوز منتشر کرده که پشتیبانی WebXR را برای واقعیت افزوده مبتنی بر مرورگر فراهم می سازد.WebXR پلتفرمی برای ارائه تجربیات بهینه واقعیت... ادامه مطلب

ابزار ترکیب ایموجی و ساخت استیکر به جی بورد اضافه شد

گوگل قابلیت جدیدی به کیبورد اندرویدی خود موسوم به جی بورد (Gboard) اضافه کرده که می توان به کمک آن با ترکیب ایموجی ها استیکر جدید ساخت.این قابلیت «آشپزخانه ایموجی» (Emoji Kitchen) نامگذاری شده و از امروز برای کاربران اندروید منتشر می شود. استیکرهای ساخته شده در جیمیل، پیام‌رسان Messages، مسنجر، اسنپچت، تلگرام و واتساپ... ادامه مطلب

گوگل کروم ۸۰ منتشر شد؛ با ویژگی‌های جدید آشنا شوید

گوگل امروز جدیدترین نسخه از مرورگر کروم را برای اکثر پلتفرم‌ها منتشر کرده است. به عقیده بسیاری از متخصصان حوزه وب، نسخه ۸۰ کروم یکی از مهمترین نسخه‌های تاریخ این مرورگر محبوب بوده و چند تغییر اساسی داشته که بر استفاده کاربران به شدت تاثیر می‌گذارد؛ البته در جهت مثبت. با ما همراه باشید تا... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟