دیجی رودیجی رو
  • اخبار تکنولوژی
    • اخبار داخلی
    • اخبار تلفن همراه
    • اخبار سخت افزار
    • اخبار اپلیکیشن‌ها
  • آموزش
  • بررسی محصولات
  • راهنمای خرید
  • سرگرمی
    • اخبار بازی
    • معرفی بازی
      • بازی موبایل
      • بازی دسکتاپ
      • بازی کنسول
    • معرفی اپلیکیشن
    • سینما و تلویزیون
  • دیجی فکت
  • دیجی لایف
  • دیجی10
  • مقالات گوناگون
خواندن: کشف بیش از 500 افزونه‌ حاوی بدافزار در گوگل کروم
به اشتراک بگذارید
ورود
اعلان نمایش بیشتر
تغییر اندازه فونتآآ
دیجی رودیجی رو
تغییر اندازه فونتآآ
جستجو
حساب کاربری دارید؟ ورود
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
دیجی رو > اخبار > اخبار امنیتی > کشف بیش از 500 افزونه‌ حاوی بدافزار در گوگل کروم
اخبار امنیتیگوگل

کشف بیش از 500 افزونه‌ حاوی بدافزار در گوگل کروم

علیرضا غلامی 3 اسفند 1398 ساعت 19:18
زمان مطالعه: 4 دقیقه
افزونه کروم
اشتراک گذاری
بلیط هواپیما سفرمارکت

بیش از 500 افزونه که میلیون‌ها بار نیز در فروشگاه افزونه گوگل کروم دانلود شده‌اند، به طور مخفیانه اطلاعات تاریخچه مروگرر افراد را به سرورهای خود ارسال می‌کردند. این افزونه‌ها بخشی از یک پروژه سوءاستفاده و کلاه‌برداری تبلیغاتی بودند که توسط جمیلا کایا کشف شدند. این محقق طی بررسی‌های خود کشف کرد که صدها افزونه در سطح اینترنت، بخشی از یک سوءاستفاده و کلاه‌برداری در تبلیغات هستند. او و محققان بخش امنیت شرکت سسکو، 71 افزونه کروم را که بیش از 1.7 میلیون بار دانلود شده بودند، شناسایی کردند. پس از اینکه این محققان یافته‌های خود را به طور خصوصی به شرکت گوگل ارسال کردند، این شرکت بیش از 430 افزونه دیگر را شناسایی و تمامی آن‌ها را از فروشگاه افزونه خود حذف کرد.

این محققان در بخشی از گزارش خود آورده‌اند:

در موردی که گزارش شده است، سازندگان افزونه‌های مخرب کروم به طور عمد برنامه‌ها را به گونه‌ای ساخته‌اند که عملکرد تبلیغاتی کاربران را دچار مشکل و حریم خصوصی آنها را نقص می‌کند. این کار به منظور اتصال کابران، به معماری فرمان و کنترل و بارگذاری داده‌های اینترنتی کاربران بدون اطلاع  آن‌ها صورت گرفته بود و همچنین این ترفند کاربر را در معرض خطر سوءاستفاده از طریق جریان‌های تبلیغاتی قرار می‌داد. برنامه‌نویسان سعی داشتند از طریق مکانیسم‌هایی، شناسایی کلاه برداری در فروشگاه کروم را دور بزند.

کشف بیش از 500 افزونه‌ حاوی بدافزار در گوگل کروم

افزونه‌ها بیشتر به عنوان ابزاری برای ارائه خدمات جانبی به کاربران ارائه می شوند و در ازای استفاده کاربر از افزونه مورد نظر تبلیغاتی را به کاربر نمایش می‌دهند. در حقیقت، هر افزونه ابتدا به دامنه‌ای به نام خود متصل می‌شود تا دستورات را از آنجا دریافت کند که این دستور پاک شدن خود افزونه نیز می‌تواند باشد. افزونه‌های مخرب مرورگرها را به یکی از سرورهای کنترل شده دارای رمزگذاری مجدد هدایت می‌کنند تا بتوانند دستورالعمل های اضافی، مکان‌هایی را برای بارگذاری داده‌ها و غیره، دریافت کنند. مرورگرهای آلوده با این افزونه‌ها پس از اینکه داده‌های کاربر را بارگذاری کردند، پیکربندی‌های افزونه را به روز کرده و به حالت ایستای خود بر می‌گردند و این چرخه می تواند ادامه‌دار باشد. بسیاری از تغییر مسیرها در مروگررها به تبلیغاتی برای محصولات الکترونیکی و سایت‌های خرید و فروش قانونی منجر می‌شوند. آنچه این طرح‌ها را مخرب و کلاهبرداری کرده است حجم زیاد تبلیغات بدون اجازه از کاربران و استفاده از تبلیغات برای هدایت مرورگرهای آلوده به سایت‌های مخرب و فیشینگ است. حتی در برخی موارد این افزونه‌های مخرب توانایی مشاهده فایل و متن‌های کپی شده توسط کاربر را نیز داشتند.کشف بیش از 500 افزونه‌ حاوی بدافزار در گوگل کروم

حدود 500 افزونه یافت شده که کاملا متفاوت به نظر می‌آمدند، به غیر از نام توابع، تقریباً دارای کدهای منبع یکسان بوده‌اند. گوگل پس از این کشف و حذف افزونه‌های خاطی از محققان بابت گزارش‌هایشان تشکر کرد. این کشف‌ها هفت ماه بعد از اولین باری که یک محقق سندی را مبنی بر اینکه  افزونه‌های مخرب تاریخچه مروگرر افراد را از بیش از 4 میلیون رایانه آلوده شده آپلود می‌کنند، اتفاق افتاد. گزارشی در روزهای گذشته، 71 افزونه مخرب را با اسامی و نام دامنه آن‌ها منتشر کرده است، درحالی که گوگل نام هیچ یک از افزونه‌های مخربی که یافته است را منتشر نکرده است. سیستم‌هایی که این افزو‌ه‌ها را دارا باشند شاهد اعلانی به صورت پاپ‌آپ با نوشته‌ی “این افزونه به طور خودکار از کار افتاده است”  یا اخطاری با مضمون”این افزونه دارای بدافزار است” خواهند بود. کشف افزونه‌های مخرب به کاربران یادآوری می‌کند که باید هنگام نصب این ابزارها محتاط بوده و فقط در صورت بهره‌مندی از قابلیت‌های واقعی از آن‌ها استفاده کنند. همچنین افراد باید مرتباً افزونه‌های ناشناس یا آن‌هایی که استفاده نمی‌کنند را بررسی و حذف کنند.

اخبار تکنولوژی
بلیط اتوبوس
تاکسی بین شهری
برچسب ها: افزونه کروم, کروم, مرورگر کروم
این مقاله را به اشتراک بگذارید
توییتر Whatsapp Whatsapp تلگرام ایمیل کپی کرده لینک پرینت
چه حسی به این مطلب داری؟
Sad0
Sleepy0
Love0
Happy0
Angry0
Cry0
Surprise0
مقاله قبلی ویروس کرونا بدون علایم بیماری ویروس کرونا بدون وجود علایم بیماری هم انتقال پیدا می‌کند؟!
مقاله بعدی تأثیر داروی ضد مالاریا در ویروس کرونا تأثیر امیدوار کننده داروی ضد مالاریا بر درمان بیماران مبتلا به ویروس کرونا
4 نظرات 4 نظرات
  • پرویز says:

    پشه امن من قفل شد رمز گذرواژ و دانلود همه برنامه Samsung وبرور رسانی تشکر از برنامه خودتان

    پاسخ
  • پرویز says:

    اباتشکر

    پاسخ
  • پرویز says:

    مشکل در فعال رمز گذرواژه

    پاسخ
  • پرویز حسنی says:

    پرویز حسنی فعال رمز گذروااژ

    پاسخ

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفا یک امتیاز انتخاب کنید!

تبلیغات

موبوگیفت
  • خرید فالوور ایرانی
  • خرید فالوور ارزان
  • پنجره دوجداره
  • خرید ساعت گارمین
  • دستگاه جوجه کشی دماوند
  • شناسایی صرافی های جعلی
  • رمزارز وان اینچ چیست
  • اخبار بازار ارز دیجیتال
  • ربات های معاملاتی ارز دیجیتال
  • تون کوین در برابر نات کوین
  • دوربین کوچک سیم کارت خور
  • خرید بیت کوین
  • لوستر مدرن
  • تور روسیه
  • چاپ لیبل
  • خرید لایک
  • خرید سرور hp ماهان شبکه اچ پی
  • از اینجا فالوور ایرانی بخر

آخرین خبرها

صفحه نمایش 165 هرتزی

صفحه نمایش 165 هرتزی؛ قدم بعدی ردمی در رقابت با وان پلاس

باتری سیلیکون کربن

باتری سیلیکون کربن چیست و چرا این روزها به سوژه داغ فناوری تبدیل شده است؟

مشکلات رایج لوازم خانگی

مشکلات رایج لوازم خانگی و راه حل های سریع آن ها

مطالب مرتبط

ایرباد گوگل پیکسل بادز 2a
اخبار گجت‌هاگوگل

ایرباد گوگل پیکسل بادز 2a با طراحی جدید و رنگ‌های جذاب در راه است

10 مرداد 1404 ساعت 11:37
هوش مصنوعی گوگل
اخبار اینترنت و شبکهاخبار هوش مصنوعیگوگل

قدرت هوش مصنوعی گوگل بیشتر شد؛ پشتیبانی از پرسش درباره فایل‌ها و تصاویر

8 مرداد 1404 ساعت 20:11
گوگل پیکسل واچ 4
اخبار پوشیدنی‌های هوشمندگوگل

شارژر جدید پیکسل واچ 4؛ تغییر موقعیت پین‌ها و طراحی متفاوت برای شارژ آسان‌تر

3 مرداد 1404 ساعت 19:51
تمامی مدل‌های سری پیکسل 10
اخبار تلفن همراهگوگل

طراحی تمامی مدل‌های سری پیکسل 10 در گوگل پلی فاش شد

3 مرداد 1404 ساعت 11:39

درباره دیجی‌رو

رسانه دیجی‌رو با شعار دنیای تکنولوژی در اوایل سال 94 تاسیس شد. ماموریت ما اطلاع رسانی صحیح و ارائه آخرین اخبار تکنولوژی، بررسی محصولات دیجیتال، راهنمای خرید کالاهای دیجیتال و همچنین تهیه به‌روزترین مطالب آموزشی و مقالات در حوزه تکنولوژی، علم و سبک زندگی است. گروه دیجی‌رو همه‌ی تلاش خود را به کار خواهد گرفت که روزبه‌روز بر کیفیت و خدمات این رسانه بیفزاید تا دیجی رو به عنوان رسانه‌ای معتبر بدرخشد.

logo-samandehi
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
خوش آمدید

ورود به حساب کاربری

فراموش رمز عبور