گوگل 32 افزونه مخرب را از فروشگاه وب کروم حذف کرد

اخیراً گوگل 32 افزونه مخرب را از فروشگاه وب کروم حذف کرده است. این افزونه ها قابلیت تغییر نتایج جستجو و ارسال هرزنامه یا تبلیغات ناخواسته را داشتند

گزارش کردن تکناکولادیمیر پالانت محقق امنیت سایبری. کشف به نظر می رسد که این افزونه ها حاوی کدهای مخربی هستند که به طرز ماهرانه ای مخفی شده بودند تا کاربران از خطرات احتمالی آنها آگاه نباشند. این افزونه ها در مجموع 75 میلیون بار دانلود شده اند.

پلاگین مخرب PDF Toolbox Palant بررسی و متوجه شد که حاوی کدی است که در نظر گرفته شده است یک بسته API پلاگین قانونی باشد. این کد به دامنه “serasearchtop[.]com” اجازه می دهد تا کد جاوا اسکریپت دلخواه را به هر صفحه وب که کاربر بازدید کرده است تزریق کند.

پتانسیل برای بهره برداری از این کد از افزودن تبلیغات به صفحات وب تا سرقت اطلاعات حساس متفاوت بود. Palant هیچ گونه فعالیت مخربی را شناسایی نکرد، اما هدف کد نامشخص است.

Palant بعداً کد مشکوکی را در 18 افزونه مخرب Google Chrome پیدا کرد، از جمله Autoskip for Youtube و Soundboost که در مجموع 55 میلیون بار دانلود شده بود. علی‌رغم تلاش‌های Palant برای گزارش این افزونه‌ها به Google، آنها همچنان در فروشگاه وب کروم در دسترس بودند. سازنده آنتی ویروس Avast بعداً این افزونه ها را به گوگل گزارش داد و پس از تأیید نمایه مخرب آنها، لیست را به 32 افزایش داد.

Avast تاکید کرد که برنامه‌های افزودنی، ابزارهای تبلیغاتی هستند که نتایج جستجو را برای نمایش لینک‌های حمایت‌شده و نتایج پولی ربوده‌اند، حتی گاهی اوقات لینک‌های مخرب را ارائه می‌دهند. در حالی که رقم 75 میلیون دانلود نگران کننده به نظر می رسد، Avast مشکوک است که این تعداد به طور مصنوعی افزایش یافته است. کاربران باید توجه داشته باشند که حذف برنامه‌های افزودنی از فروشگاه وب Chrome به‌طور خودکار آن‌ها را غیرفعال یا از مرورگر حذف نمی‌کند، بنابراین برای حذف خطر، اقدام دستی لازم است.

این حادثه اهمیت احتیاط را هنگام دانلود برنامه‌های افزودنی از فروشگاه وب Chrome برجسته می‌کند. بسیار مهم است که قبل از دانلود یک افزونه را به دقت بررسی کنید و مجوزهای مورد نیاز آن را دوباره بررسی کنید. کاربران همچنین باید قبل از دانلود به بررسی ها و رتبه بندی های یک افزونه توجه کنند، زیرا این بررسی ها می تواند نشانگر بسیار خوبی از خطرات احتمالی آن افزونه باشد.

پست گوگل 32 افزونه مخرب را از فروشگاه وب کروم حذف کرد اولین بار در TekNak – اخبار دنیای فناوری ظاهر شد. ظاهر شد.