آسیب پذیری Chrome زمینه جاسوسی میلیونها نفر را فراهم میکند
به گزارش سیتنا به نقل از پلیس فتا، این آسیب پذیری که برای نخستین بار توسط رویترز گزارش شده و توسط محققان Awake Security کشف شده است ، به عنوان بزرگترین حمله ای که تاکنون از طریق فروشگاه Chrome آغاز شده است، توصیف شده است.
این آسیب پذیری ،تعدادی از کاربرانی که افزونههای مرورگر را برای تبدیل فرمت فایلها یا برای هشدار به مرورگرهای وب در مورد فایلهای بالقوه خطرناک که به صورت آنلاین با آنها روبرو هستند و ارتقای امنیت گوگل کروم، دانلود کرده اند را هدف قرار میدهد. درعوض ، آنها به عنوان جاسوس افزار عمل می کردند ، عادتهای مرور کاربر را ردیابی می کردند ، از جمله اینکه چه سایتهایی را بازدید کرده اند ، و همچنین ورود آنها را ثبت می کنند.
به گفته محققان ، افزونه های خطرناک که اطلاعات جمعآوریشده توسط فروشگاه گوگل کروم را جمعآوری کرده بودند، حداکثر 32 میلیون بار دانلود شده است.
"یک کارزار گسترده نظارت جهانی"
به گفته محققان این پویش یک سازمان تله انداز بزرگ است نه یک تلاش هدفمند برای جمع آوری اطلاعات. این "یک کمپین گسترده نظارت جهانی است که از ماهیت ثبت دامنه اینترنت و قابلیت های مرورگر برای جاسوسی و سرقت اطلاعات از کاربران در جغرافیای مختلف و بخش های صنعتی بهره می برد."
افزونههایی که 70 مورد آن پس از آنکه محققان آنها را از این مسئله آگاه ساختند توسط Google از فروشگاه Chrome حذف شده است ، در حالی که از شیوه های معمول تشخیص استفاده نمی کنند که می تواند آنها را به عنوان نرم افزارهای مخرب توسط اسکنرهای ضد ویروس مشخص کند. به نظر میرسد که هدف از این حمله کاربران خانگی بودهاست؛ به گفته محققان، این حمله بر روی شبکههای شرکتی کار نمیکند - و حتی سعی هم نمیکند.
طبق نظر محققان، یک مسئول ثبت دامنه اینترنتی مسئولیت میزبانی بسیاری از دامنههایی است که دادهها از آن عبور میکنند. Awake Security ادعا می کند، از بیش از 26000 نام دامنه قابل دستیابی که از طریق GalComm ثبت شده اند، تقریباً 6 مورد از 10 مورد، مخرب یا مشکوک هستند.
هیچ اشارهای نسبت به دانش GalComm از افزونه های مرورگر مخرب وجود ندارد. صاحب گالکوم ، موشه فوگل، به رویترز گفت: "گالکوم هیچ مشارکتی در هر گونه فعالیت مخرب ندارد."
افزونه مرورگرها هدف معمول حمله هستند.
افزونههای مخرب مرورگر روشهای جدیدی برای تلاش برای افشای داده ها نیستند ، حتی اگر مقیاس کاملی از اطلاعات ضبط شده در این مورد منحصر به فرد باشد. محققان در ماه فوریه مسئله مشابهی در افزونههای Chrome کشف کردند که ادعا کرده بود داده های 1.7 میلیون کاربر را از بین برده است. بعداً گوگل 500 دامنه کلاهبرداری دیگر نیز کشف کرد.
با این که افزونههای مرورگر روزانه قدرتمندتر میشوند،با این حال به طور بالقوه یک روش برای هکرها هستند که سعی میکنند به دادههای ما دسترسی پیدا کنند.ما از افزونهها برای مسدود کردن تبلیغات ، اتصال سایر سرویس ها ، تبدیل فایلها استفاده می کنیم.
تعدادی از افزونهها مجوزهای استفاده زیادی را از کاربران خود درخواست می کنند، از جمله امکان دسترسی به تاریخچه وب- که می تواند چیزهای زیادی راجع به فرد و عادتهای مرور آنها به شما بگوید.حملات علیه Chrome که از آسیب پذیری های آن استفاده می کند نتیجه منطقی برای هکرها است: تقریبا هفت نفر از 10 نفری که هر بار در اینترنت مرور می کنند، در حال استفاده از Chrome هستند.
اما کاربران باید نسبت به افزونه های مرورگر مورد استفاده و انواع مجوزهایی که به برنامه های افزودنی داده می شوند ، حساس شوند. نظارت مداوم بر نصب برنامه های افزودنی مرورگر ، و آنچه آنها انجام می دهند ، و همچنین مجوزهایی که به آنها می دهید ، روشی منطقی برای تلاش و کاهش خطر قربانی شدن در چنین حملاتی است.
انتهای پیام
افزودن دیدگاه جدید