کمیته رکن چهارم – بیش از ۵۰ افزونه مخرب در مرورگر گوگل کروم شناسایی شدهاند که با ظاهر بیخطر، اطلاعات کاربران را جمعآوری و فعالیتهایشان را ردیابی میکنند.
به گزارش کمیته رکن چهارم، نتایج یک بررسی امنیتی جدید نشان میدهد بیش از ۵۰ افزونهی مرورگر کروم با عملکردی پنهانی در حال جاسوسی از کاربران بودهاند. این افزونهها که مجموعاً بیش از ۶ میلیون بار دانلود شدهاند، از طریق تبلیغات فریبنده و وبسایتهای جعلی به کاربران معرفی شدهاند.
ظاهر ساده و وعدههایی مانند افزایش امنیت، دریافت تخفیف یا حتی کسب درآمد، باعث شده تا کاربران بدون بررسی، آنها را نصب کنند. اما در پشت صحنه، همین افزونهها قادر به ثبت فعالیتهای آنلاین، جمعآوری اطلاعات شخصی و حتی اجرای بدافزار روی دستگاه بودهاند.
در میان آنها افزونهای با نام Cuponomia: Coupons and Cashback با بیش از ۷۰۰ هزار نصب، بیشترین میزان نفوذ را داشته است. افزونههای دیگری همچون Fire Shield Extension Protection و Total Safety for Chrome نیز هرکدام حدود ۳۰۰ هزار کاربر داشتهاند.
اگرچه برخی از این افزونهها از فروشگاه رسمی کروم حذف شدهاند، اما نمونههای مشابه همچنان از طریق منابع غیررسمی در حال انتشارند. این موضوع نشان میدهد تهدید هنوز به پایان نرسیده و کاربران باید نسبت به نصب هرگونه افزونه ناشناس، با دقت و حساسیت بیشتری عمل کنند.
پیشینه:
افزونههای مرورگر در سالهای اخیر بارها بهعنوان ابزار نفوذ به حریم خصوصی کاربران شناسایی شدهاند. کارشناسان امنیت دیجیتال همواره هشدار دادهاند که نصب بیمطالعهی چنین ابزارهایی میتواند راهی برای سوءاستفاده از دادههای شخصی و نفوذ به حسابهای کاربری باشد.
توصیه ایمنی:
اگر کاربران احساس میکنند ممکن است یکی از این افزونهها را نصب کرده باشند، توصیه میشود فوراً آنها را حذف کرده و رمز عبور تمامی حسابهای مهم خود را تغییر دهند. آگاهی، نخستین گام برای محافظت از حریم خصوصی دیجیتال است.
