کمیته رکن چهارم – یک محقق امنیتی از مخرب بودن پنج افزونه (Extension) موسوم به مسدودکننده تبلیغات (AdBlocker) خبر داده که در مجموع توسط حداقل ۲۰ میلیون کاربر از روی Google Chrome Store دریافت و مورد استفاده قرار گرفته است.
فهرست این افزونههای مخرب به شرح زیر است:
- AdRemover for Google Chrome™
- uBlock Plus
- [Fake] Adblock Pro
- HD for YouTube™
- Webutation
در پی اعلام موضوع به Google، هفته گذشته این شرکت تمامی افزونههای مذکور را از انباره Chrome Store حذف کرد.
مهاجم یا مهاجمان پشت پرده این افزونهها کوشیده بودند تا با بکارگیری ترفندهای مهندسی اجتماعی به کاربر اینطور القا کنند که هدف هر یک از این افزونهها، صرفاً مسدودسازی تبلیغات اینترنتی ناخواسته است.
همچنین برای ترغیب هر چه بیشتر کاربران به نصب، مهاجمان از کلمات کلیدی و توضیحاتی استفاده کرده بودند که سبب نمایش این افزونهها در صدر نتایج جستجوی عباراتی همچون adblocker میشده است.
پس از نصب شدن هر یک از افزونههای مذکور، ارتباط میان دستگاه آلوده و سرور فرماندهی برقرار شده و با دریافت فرامین از این سرور، اعمال مخرب مورد نظر مهاجمان بر روی دستگاه به اجرا در میآمده است.
برای جلوگیری از شناسایی شدن توسط محصولات امنیتی، این فرامین در قالب تصویر در ظاهر معمولی ارسال میشده است.
استفاده نویسندگان بدافزار از افزونههای مخرب، با عناوین و توضیحات فریبنده، موضوع جدیدی نیست. بخصوص آنکه، افزونهها پس از نصب شدن، عملاً به هر اطلاعاتی از جمله نامهای کاربری و رمزهای عبوری که کاربر در مرورگر وارد میکند دسترسی دارند.
به کلیه کاربران توصیه میشود که از نصب افزونههای ناآشنا پرهیز نموده و افزونههای استفاده شده در مرورگر را به حداقل تعداد ممکن محدود کنند.
منبع : شبکه گستر
