کد مطلب:

245982

09 تير 99 - 14:35

آسیب پذیری Chrome زمینه جاسوسی میلیون‌ها نفر را فراهم می‌کند

برنامه های افزونه Google Chrome که 32 میلیون بار دانلود شده است، مخفیانه در حال حذف تاریخچه وب و اعتبارنامه کاربران است.

به گزارش سیتنا به نقل از پلیس فتا، این آسیب پذیری که برای نخستین بار توسط رویترز گزارش شده و توسط محققان Awake Security کشف شده است ، به عنوان بزرگترین حمله ای که تاکنون از طریق فروشگاه Chrome آغاز شده است، توصیف شده است.

این آسیب پذیری ،تعدادی از کاربرانی که افزونه‌های مرورگر را برای تبدیل فرمت فایل‌ها یا برای هشدار به مرورگرهای وب در مورد فایل‌های بالقوه خطرناک که به صورت آنلاین با آنها روبرو هستند و ارتقای امنیت گوگل کروم، دانلود کرده اند را هدف قرار می‌دهد. درعوض ، آنها به عنوان جاسوس افزار عمل می کردند ، عادتهای مرور کاربر را ردیابی می کردند ، از جمله اینکه چه سایتهایی را بازدید کرده اند ، و همچنین ورود آنها را ثبت می کنند.

به گفته محققان ، افزونه های خطرناک که اطلاعات جمع‌آوری‌شده توسط فروشگاه گوگل کروم را جمع‌آوری کرده بودند، حداکثر 32 میلیون بار دانلود شده است.

"یک کارزار گسترده نظارت جهانی"

به گفته محققان این پویش یک سازمان تله انداز بزرگ است نه یک تلاش هدفمند برای جمع آوری اطلاعات. این "یک کمپین گسترده نظارت جهانی است که از ماهیت ثبت دامنه اینترنت و قابلیت های مرورگر برای جاسوسی و سرقت اطلاعات از کاربران در جغرافیای مختلف و بخش های صنعتی بهره می برد."

افزونه‌هایی که 70 مورد آن پس از آنکه محققان آنها را از این مسئله آگاه ساختند توسط Google از فروشگاه Chrome حذف شده است ، در حالی که از شیوه های معمول تشخیص استفاده نمی کنند که می تواند آنها را به عنوان نرم افزارهای مخرب توسط اسکنرهای ضد ویروس مشخص کند. به نظر می‌رسد که هدف از این حمله کاربران خانگی بوده‌است؛ به گفته محققان، این حمله بر روی شبکه‌های شرکتی کار نمی‌کند - و حتی سعی هم نمی‌کند.

طبق نظر محققان، یک مسئول ثبت دامنه اینترنتی مسئولیت میزبانی بسیاری از دامنه‌هایی است که داده‌ها از آن عبور می‌کنند. Awake Security ادعا می کند، از بیش از 26000 نام دامنه قابل دستیابی که از طریق GalComm ثبت شده اند، تقریباً 6 مورد از 10 مورد، مخرب یا مشکوک هستند.

هیچ اشاره‌ای نسبت به دانش GalComm از افزونه های مرورگر مخرب وجود ندارد. صاحب گالکوم ، موشه فوگل، به رویترز گفت: "گالکوم هیچ مشارکتی در هر گونه فعالیت مخرب ندارد."
افزونه مرورگرها هدف معمول حمله هستند.

افزونه‌های مخرب مرورگر روشهای جدیدی برای تلاش برای افشای داده ها نیستند ، حتی اگر مقیاس کاملی از اطلاعات ضبط شده در این مورد منحصر به فرد باشد. محققان در ماه فوریه مسئله مشابهی در افزونه‌های Chrome کشف کردند که ادعا کرده بود داده های 1.7 میلیون کاربر را از بین برده است. بعداً گوگل 500 دامنه کلاهبرداری دیگر نیز کشف کرد.

با این که افزونه‌های مرورگر روزانه قدرتمندتر می‌شوند،با این حال به طور بالقوه یک روش برای هکرها هستند که سعی می‌کنند به داده‌های ما دسترسی پیدا کنند.ما از افزونه‌ها برای مسدود کردن تبلیغات ، اتصال سایر سرویس ها ، تبدیل فایل‌ها استفاده می کنیم.

تعدادی از افزونه‌ها مجوزهای استفاده زیادی را از کاربران خود درخواست می کنند، از جمله امکان دسترسی به تاریخچه وب- که می تواند چیزهای زیادی راجع به فرد و عادتهای مرور آنها به شما بگوید.حملات علیه Chrome که از آسیب پذیری های آن استفاده می کند نتیجه منطقی برای هکرها است: تقریبا هفت نفر از 10 نفری که هر بار در اینترنت مرور می کنند، در حال استفاده از Chrome هستند.

اما کاربران باید نسبت به افزونه های مرورگر مورد استفاده و انواع مجوزهایی که به برنامه های افزودنی داده می شوند ، حساس شوند. نظارت مداوم بر نصب برنامه های افزودنی مرورگر ، و آنچه آنها انجام می دهند ، و همچنین مجوزهایی که به آنها می دهید ، روشی منطقی برای تلاش و کاهش خطر قربانی شدن در چنین حملاتی است.

انتهای پیام