اگر شما تنها یکی از افزونه های Ad blocker را در مرورگر کروم خود نصب کرده باشید به احتمال زیاد هک شده اید!
یک محقق امنیتی 5 افزونه مخرب تبلیغاتی را در فروشگاه گوگل کروم که حداقل توسط 20 میلیون کاربر نصب شده است را شناسایی کرده است.
متاسفانه افزونه های مخرب مرورگرها چیزهای جدیدی نیستند که ما شاهد آنها هستیم. آنها اغلب به هرکاری که شما در زمان آنلاین بودن انجام می دهید دسترسی پیدا می کنند و می توانند به مجرمان اجازه دهند که هر اطلاعاتی را که قربانی در وب سایت های مختلف وارد می کند را سرقت کند. این اطلاعات می تواند شامل رمزعبورها، تاریخچه مرورگر وب و جزئیات کارت اعتباری باشد.
این پنج افزونه مخرب که توسط Andrey Meshkov شناسایی شده اند، نسخه های کپی شده برخی از مسدود کننده های تبلیغاتی مشروع و معروف بودند.
سازندگان این افزونه ها به منظور افزایش رتبه بندی و بازدید بالا برای دانلود کاربران از کلمات کلیدی در نام و توضیحات خود استفاده می کردند.
Meshkov می گوید: ” تمام افزونه هایی که من شناسایی و آنها را بررسی کردم با چندین خط کد و برخی از کدهای آنالیزی توسط نویسندگان آلوده شده بودند”.
پس از اینکه Meshkov یافته های خود را به گوگل اعلام کرد، غول تکنولوژی بلافاصله تمام موارد ذکر شده را در مورد افزونه های مسدود کننده مخرب از فروشگاه کروم حذف کرد:
- AdRemover for Google Chrome (توسط 10 میلیون کاربر دانلود شده بود)
- uBlock Plus (توسط 8 میلیون کاربر دانلود شده بود)
- Fake Adblock Pro (توسط 2 میلیون کاربر دانلود شده بود)
- HD for YouTube (توسط 400.000 کاربر دانلود شده بود)
- Webutation (توسط 30.000 کاربر دانلود شده بود)
Meshkov افزونه AdRemover را برای مرورگر کروم دانلود و پس از آنالیز آن دریافت که کدهای مخرب در نسخه اصلاح شده jQuery ، یک کتابخانه جاوا اسکریپت شناخته شده، پنهان شده و اطلاعاتی را در مورد برخی از وب سایت ها که کاربر از آنها بازدید می کند را به سرور از راه دور ارسال می کند.
افزونه مخرب پس از دریافت دستورات از سرور راه دور که در background page قابل اجرا هستند، قادر است رفتار مرورگر شما را تغییر دهد.
برای جلوگیری از تشخیص، این دستورات توسط سرور از راه دور و توسط یک تصویر که کاملا بی ضرر به نظر می رسد، ارسال می شوند.
Meshkov می گوید: ” این دستورات شامل اسکریپت هایی هستند که در بک گراند اجرا می شوند و قادرند رفتار مرورگر شما را تغییر دهند”.
او همچنین گفت: ” این موارد مخرب بات نت هایی هستند که از مروگرهای آلوده با Adblock جعلی تشکیل شده اند. مرورگر قادر است هر آنچه که سرور مرکزی دستور می دهد را انجام دهد”.
این محقق همچنین دیگر برنامه های موجود در فروشگاه گوگل را بررسی و چهار افزونه دیگر را که از تاکتیک های مشابه استفاده می کردند، را پیدا کرد.
از آنجایی که افزونه های مرورگر اجازه دسترسی به تمام صفحات وب شما را می دهد پس عملا قادر هستند هرکاری را که می خواهد انجام دهند.در حال حاضر پیشنهاد می شود که حتی الامکان از دانلود افزونه ها بپرهیزید و آنها را تنها از مراجع معتبر و قابل اعتماد دانلود کنید.
