میلیون‌ها کاربر 28 افزونه مخرب را روی مرورگرهای کروم یا اج نصب کرده‌‌اند

محققان امنیتی شرکت نرم افزاری «آواست» 28 افزونه را در مرورگرهای کروم و اج شناسایی کرده‌اند که حاوی کدهای مخربی هستند. به نظر می‌رسد افزونه‌ها بیش از سه میلیون سیستم را در سراسر جهان آلوده کرده‌‌اند.

محققان آواست نخستین بار این افزونه‌ها را ماه گذشته شناسایی کردند؛ اما برخی معتقد هستند که بعضی از این افزونه‌ها حداقل از دسامبر 2018 فعال بوده‌‌اند و کاربران بسیاری چنین افزونه‌هایی را نصب کرده‌اند.

از 28 افزونه شناسایی شده، 15 مورد مربوط به مرورگر کروم و 13مورد به مرورگر اج مربوط می‌شود. این افزونه‌ها طیف گسترده‌ای از خدمات از پلتفرم‌های پیام رسان‌ها گرفته تا اپلیکیشن پخش موسیقی را پوشش می‌دهند. افزونه‌ها از نام برندهای معروف همچون اسپاتیفای و نیویورک تایمز سواستفاده می‌کنند تا کاربران متقاعد به دانلود آنها شوند.

«جان روبین» محقق آواست می‌گوید:

«به نظر می‌رسد که افزونه‌ها به عمد به صورت بدافزار توسعه یافته‌اند و با بروزرسانی این بدافزارها فعال می‌شود. همچنین این احتمال وجود دارد که توسعه دهنده افزونه‌ها، آنها را به دیگری بفروشد.»

آواست همچنین معتقد است که بسیاری از این افزونه‌ها، محبوبیت خوبی دارند و تاکنون ده‌ها هزار بار نصب شده‌اند. همین رویکرد باعث می‌شود که درآمد قابل توجهی نصیب توسعه دهندگان شوند.

آواست لیست افزونه‌های مخرب را به گوگل و مایکروسافت ارائه داده است و هر دو شرکت در حال تحقیق روی افزونه‌ها هستند. محققان امنیتی معتقد هستند که کاربرانی که یکی از این افزونه‌ها را نصب کرده باشند، باید در اسرع وقت افزونه مربوطه را حذف کرده و سیستم خود را به آنتی ویروس مجهز کرده و اسکن کنند.

باید ببینیم شرکت‌های گوگل و مایکروسافت چه نظری در مورد این افزونه‌ها ارائه می‌دهند.

فهرست افزونه‌ها در مرورگر کروم عبارتند از:

فهرست افزونه‌ها در مرورگر اج عبارتند از:

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟