کمیته رکن چهارم – بدافزار تبلیغاتی موسوم به «Dormant Colors» در ۳۰ افزونه مختلف در فروشگاه وب کروم و مایکروسافت منتشر شده و سیستم کاربران را تحتتأثیر قرار داده است.
این مسئلهای کاملاً واضح است که همیشه باید مراقب اپهای نصبشدهی روی کامپیوترمان باشیم؛ اما حالا که مرورگرها بهقدری پیچیده شدهاند که میتوان آنها را ماشینهای مجازی کوچک دانست، باید هنگام نصب افزونهها نیز امنیتشان را بهخوبی بررسی کرد؛ زیرا میتوانند سیستم ما را بهخطر بیندازند.
پژوهشگر امنیتی Guardio Labs میگوید دستهای از افرونههای مرورگر را مشاهده کرده است که نتایج جستوجو را میرباید. بدافزار تبلیغاتی موسوم به «Dormant Colors» در ۳۰ افزونهی مختلف در هر دو فروشگاه وب کروم و مایکروسافت پخش و تاکنون بیش از یک میلیون بار دانلود و نصب شده است. جدیدترین نسخهی اج مبتنیبر کرومیوم میتواند افزونههای مبتنیبر کروم را بدون تغییر اجرا کند.
در زمان نگارش این مقاله، افزونههای شناساییشده از فروشگاههای مختلف حذف شدهاند. هر کسی که افزونههای زیر را در مرورگر خود نصب کرده باشد، باید فوراً آنها را حذف کند:
Action Colors
Background Colors
Border Colors
Change Color
Colors Mode
Colors Scale
Dood Colors
Get Colors
Hex Colors
Imginfo
Mega Colors
Mix Colors
More Styles
Nino Colors
Power Colors
Refrech Color [sic]
Single Color
Soft View
Style Flex
Super Colors
WebPage Colors
What Color
Xer Colors
این بدافزار علاوهبر تزریق تبلیغات به صفحات استاندارد، ظاهراً میتواند لینکهای وابسته را به وبسایتهای خرید محبوب نیز اضافه کند. همچنین، این امکان وجود دارد که افزونههای مذکور بتوانند کاربران را به صفحات فیشینگ بفرستند که برای سرقت اطلاعات ورود به سیستم طراحی شدهاند؛ اما تاکنون چنین مسئلهای مشاهده نشده است.
درحالیکه بهنظر میرسد گوگل و مایکروسافت افزونههایی را حذف کردهاند که بهخطر افتادهاند، هیچچیز مانع توسعهدهندگان نمیشود که بهسادگی حسابهای بیشتری بسازند و دوباره آنها را آپلود کنند. درنتیجه، برای محافظت از خود همیشه منبع افزونه مرورگر را بهدقت بررسی کنید و آنتیویروس قدرتمند روی سیستم خود داشته باشید.
منبع : زومیت
