کمیته رکن چهارم – محققان شرکت روسی یاندکس میگویند که بیش از ۲۰ افزونه مخرب را در گوگل شناسایی کردهاند.
محققان شرکت Yandex متوجه شدهاند که برخی از تبهکاران، بیش از ۲۰ افزونه در گوگل کروم را مورد سوءاستفاده قرار دادهاند.
افزونههای محبوبی که توسط مهاجمان مورد استفاده قرار گرفتهاند و فعالیتهای مخربی را صورت دادند، عبارتاند از Frigate Light, Frigate CDN و SaveForm
این افزونهها که در مرورگر بیش از ۸ میلیون کاربر نصب شده بودند به سروری در بکگراند دسترسی پیدا کردند و در صدد دانلود کدهایی مخرب برآمدند. این فرایند از نظر محققان امنیتی میتواند بسیار خطرناک باشد.
مهاجمان بهصورت پنهانی ویدئوهایی را در مرورگر کاربر اجرا میکردند و ترافیک دادهها را افزایش میدادند. هدف مهاجمان از این اقدامها، حتی میتواند افزایش خودکار تعداد بازدیدهای یک ویدئو در وبسایتهای مختلف باشد.
این ویدئوپلیر نامرئی تنها زمانی فعال میشود که کاربران، شروع به جستوجو در مرورگر میکنند. درنتیجه سرعت عملکرد سیستم پایین خواهد آمد.
به ادعای برخی افراد، آنها میتوانند صدای ویدئوی اجرا شده در پسزمینه را بشنوند. ابن افزونههای مخرب حتی میتوانند دسترسی به شبکههای اجتماعی را هم مختل کنند.
در صورت شناسایی این افزونهها، عاقلانهترین کار میتواند غیرفعال کردن این افزونهها باشد. موتور جستوجوی Yandex بهطور خودکار برخی از افزونههای خود را غیرفعال کرده است.
منبع : سایبربان
