کمیته رکن چهارم– پژوهشگران امنیت سایبری موفق به شناسایی ۱۳۱ افزونه مخرب برای مرورگر گوگل کروم شدند که با سوءاستفاده از نسخه وب واتساپ، اقدام به ارسال انبوه پیامهای تبلیغاتی برای کاربران در برزیل کردهاند. این افزونهها با اسامی مختلف، اما با ساختار یکسان، بهصورت گسترده در فروشگاه Chrome منتشر شدهاند.
به گزارش کمیته رکن چهارم، این افزونهها بدافزارهای کلاسیک نیستند، اما مانند ابزارهای اتوماسیون خطرناکی عمل میکنند که با تزریق کد به داخل WhatsApp Web، امکان ارسال گروهی پیام بدون تأیید کاربر را فراهم میسازند. عملکرد آنها برخلاف سیاستهای فروشگاه Chrome Web Store است.
افزونههایی مانند YouSeller، Botflow و ZapVende، با ظاهر ابزار مدیریت فروش یا CRM برای واتساپ معرفی شدهاند. بسیاری از آنها توسط ناشرانی با نامهایی مشابه منتشر شدهاند و بررسیها نشان میدهد که این اقدام در قالب یک مدل فروش فرانچایزی اجرا شده است.
شرکتی به نام DBX Tecnologia به افراد علاقهمند پیشنهاد داده تا با سرمایهگذاری اولیه، افزونه را با برند دلخواه بازنشر کنند و از فروش خدمات مرتبط با آن درآمدزایی کنند. در برخی ویدیوهای تبلیغاتی این شرکت، حتی نحوه دور زدن الگوریتمهای ضد اسپم واتساپ آموزش داده شده است.
افزونههای شناساییشده، حدود ۲۱ هزار کاربر فعال داشتهاند و فعالیتهای آنها حداقل ۹ ماه ادامه داشته است. محققان هشدار دادهاند که استفاده از این ابزارها میتواند خطرات امنیتی برای کاربران بهدنبال داشته باشد، حتی اگر در ظاهر تنها برای ارسال پیام تبلیغاتی طراحی شده باشند.
این خبر در حالی منتشر شده که شرکتهای دیگری نیز از فعالیت بدافزارهای مشابه در برزیل خبر دادهاند، از جمله کرمی به نام SORVEPOTEL که در حال پخش تروجان بانکی Maverick در سطح گسترده است.
