در پایان هفته گذشته، این شرکت گوگل حذف 34 افزونه مخرب از فروشگاه وب کروم خود را تأیید کرده است. افزونه ها قادر به تزریق تبلیغات به صفحات و سرقت داده های حساس از نقاط پایانی در معرض خطر بودند. در مجموع، افزونه ها بیش از 75 میلیون بار دانلود شده اند.
همانطور که BleepingComputer گزارش می دهد، این بدافزار اولین بار توسط محقق امنیت سایبری Volodymyr Palant مورد توجه قرار گرفت و پس از تجزیه و تحلیل پسوند PDF Toolbox متوجه شد که حاوی کد مخفی است.
این به دامنه ای به نام serasearchtop[.]com اجازه داد تا کد جاوا اسکریپت دلخواه را به هر وب سایتی که کاربر بازدید می کند تزریق کند. این کد 24 ساعت پس از نصب برنامه افزودنی فعال شد - یک رفتار معمول بدافزار، این نشریه خاطرنشان می کند.
پالانت به سرعت افزونههای مخرب بیشتری را کشف کرد و تعداد آنها را به 18 رساند. در ابتدا، او قادر به شناسایی هیچ گونه فعالیت مخربی نبود، اگرچه تصور میکرد این افزونهها تبلیغات را به وبسایتها تزریق میکنند.
بلافاصله پس از آن، محققان امنیت سایبری از Avast وارد عمل شدند و لیست را به 32 موقعیت افزایش دادند. یکی از محبوب ترین افزونه ها Autoskip برای است YouTubeکه 9 میلیون کاربر فعال دارد، Soundboost با 6,9 میلیون و بلوک Crystal Ad با 6,8 میلیون کاربر.
لیست کاملی از افزونه های مخرب را می توانید در اینجا بیابید وجود دارد. به گفته پالانت، در مجموع 34 برنامه افزودنی مخرب بودند. بازخورد کاربران در فروشگاه وب نشان میدهد که برنامه افزودنی کاربران را به وبسایتهای مختلف هدایت میکند، نتایج جستجو را ربوده و تبلیغات ناخواسته را نشان میدهد.
گوگل با بیان اینکه افزونه های مورد نظر از فروشگاه حذف شده اند، به پرسش های مربوط به این موضوع پاسخ داد.
یکی از نمایندگان گوگل در مصاحبه با BleepingComputer گفت: "فروشگاه وب کروم قوانینی با هدف تضمین ایمنی کاربران دارد که همه توسعه دهندگان باید از آنها پیروی کنند."
اگرچه برنامههای افزودنی از فروشگاه حذف شدهاند، اما کاربران همچنان آسیبپذیر هستند تا زمانی که به صورت دستی آنها را از نقاط پایانی خود حذف کنند، بنابراین اگر چنین افزونههایی دارید، مطمئن شوید که آنها را در اسرع وقت حذف کردهاید.
همچنین بخوانید: