جاسوسی از میلیون‌ها کاربر گوگل کروم با استفاده از افزونه‌های مخرب

محققان دریافتند هکرها با استفاده از افزونه‌های مخرب داده‌های حساس میلیون‌ها نفر از کاربران گوگل کروم را سرقت کرده‌اند. آن‌ها از این حمله به عنوان وسیع ترین حمله تا به امروز در فروشگاه کروم یاد کرده‌اند.

محققان Awake Security می‌گویند هکرها با استفاده از افزونه‌های مخرب که ۳۲ میلیون مرتبه دانلود شده‌اند، میلیون‌ها نفر از کاربران گوگل کروم را هدف قرار داده‌اند. آن‌ها با اشاره به محبوبیت گوگل کروم که کاربران از آن برای کارهای حساسی همچون چک کردن ایمیل‌ها، ذخیره اسناد بانکی و دیگر کارهای حساس استفاده می‌کنند، به ضعف غول موتورهای جستجو در محافظت از داده‌های کاربران اشاره کردند.

گوگل می‌گوید پس از مطلع شدن از این موضوع در ماه گذشته، بیش از ۷۰ افزونه مخرب را از فروشگاه رسمی کروم حذف کرده است.

بلیط هواپیما

افزونه‌های مخرب خود را مبدل فرمت فایل‌ها و ارتقا دهنده امنیت گوگل کروم معرفی می‌کردند، ولی پشت پرده از تاریخچه مرورگر جاسوسی کرده و نام کاربری و رمز عبور سایت‌های مهم را سرقت می‌کردند. شرکت Awake Security با توجه به تعداد بسیار بالای دانلود افزونه‌های مخرب، از این حمله به عنوان وسیع ترین حمله فروشگاه کروم یاد کرده است.

گوگل از صحبت کردن در مورد ابعاد این حمله در مقایسه با حملات قبلی، وسعت آسیب وارد شده و اینکه چرا افزونه‌های مخرب را طبق وعده‌های قبلی زودتر پاک نکرده است، خودداری کرد.

گوگل کروم

در حال حاضر مسئول این حمله بدافزاری مشخص نشده است. شرکت Awake Security می‌گوید هکرها با استفاده از اطلاعات تماس جعلی موفق شده‌اند افزونه‌های مخرب را در فروشگاه کروم آپلود کنند.

به گفته شرکت یاد شده افزونه‌ها طوری ساخته شده بودند که آنتی ویروس و نرم افزارهای امنیتی که اعتبار دامنه را می‌سنجند، توانایی شناسایی آن‌ها را نداشته‌اند. هکرها با پنهان شدن پشت هزاران دامنه مخرب و غیر قابل شناسایی، بدافزارها را پخش کرده‌اند.

به گفته محققان ۱۵ هزار دامنه مخرب که به یکدیگر مرتبط بوده‌اند از شرکتی کوچک در اسرائیل به نام «Galcomm» خریداری شده بودند. «Moshe Fogel»، رییس این شرکت در گفتگویی با رویترز گفت که این شرکت در هیچ گونه فعالیت مخربی همکاری نداشته و خواستار ارائه لیست دامنه های مخرب شد. رویترز لیست دامنه‌های مخرب را سه مرتبه برای این شرکت ارسال کرده ولی پاسخ روشنی دریافت نکرده است.

افزونه‌های مخرب سال هاست که به یکی از معضلات کاربران تبدیل شده‌اند و در سال‌های اخیر پیچیده تر و بدتر شده‌اند. آن‌ها در ابتدا برای نمایش تبلیغات مزاحم استفاده می‌شدند اما حالا از آن‌ها برای نصب برنامه‌های مخرب و یا ردیابی موقعیت مکانی استفاده می‌شود.

malltina

مطالب مرتبط

چگونه بیشتر اطلاعات خود را از صفحه نتایج گوگل حذف کنیم؟

احتمالا تا به حال اسمتان را سرچ کرده‌اید و اطلاعاتی از خودتان پیدا کرده‌اید که دوست ندارید همه ببینند. این اطلاعات می‌تواند عکس ساده‌ای که سال‌ها قبل در یک شبکه اجتماعی آپلود کرده بودید و یا آدرس ایمیل و شماره تلفن باشد.برای حذف اطلاعات حساسی که از خودتان در اینترنت پیدا کرده‌اید و نمی‌خواهید در... ادامه مطلب

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

چگونه گوگل درایو را به طور صحیح سازماندهی کنیم؟

گوگل درایو یک ابزار کاربردی و بی‌نظیر است که با افزایش فایل‌های درون آن، نمی‌توانید به راحتی موارد موردنظر خود را پیدا کنید. ما در این مطلب سازماندهی گوگل درایو را به شما آموزش می‌دهیم.گوگل درایو یک فضای ابری در اختیار شما قرار می‌دهد و می‌توانید فایل‌های موردنظر خود را در آن ذخیره کرده و... ادامه مطلب

127 طرح جدید ایموجی برای سال2021 منتشر می‌شود

کاربرانی بسیاری در سراسر جهان هر روز از ایموجی‌های مختلف در چت‌های خود استفاده می‌کنند و با سریع‌ترین حالت ممکن، منظور خود را به طرف مقابل منتقل می‌کنند.آخرین نسخه ایموجی 13.1 قرار است با 127 ایموجی جدید سال 2021 منتشر شود.همه گیری کرونا باعث شد در انتشار نسخه ایموجی 14.1 تاخیر بیفتد. اما نسخه ایموجی... ادامه مطلب

باگ فایرفاکس کنترل نسخه اندرویدی این مرورگر را برای هکرها ممکن می‌کند

یک محقق امنیتی باگی را در فایرفاکس شناسایی کرده که امکان نفوذ به نسخه اندرویدی این مرورگر از طریق یک شبکه وای فای یکسان را فراهم می‌کند. هکرها با استفاده از این باگ می‌توانند کاربران را مجبور به استفاده از سایت‌های مخرب مانند صفحات فیشینگ کنند.این باگ توسط یک محقق امنیتی استرالیایی فعال در «گیت‌لب»،... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟