1. مهمان گرامی، جهت ارسال پست، دانلود و سایر امکانات ویژه کاربران عضو، ثبت نام کنید.
    بستن اطلاعیه

جاسوسی از کاربران گوگل کروم با افزونه های مخرب

شروع موضوع توسط m naizar ‏21/6/20 در انجمن هک و امنیت

  1. مدیر ارشد عضو کادر مدیریت ✪مدیر ارشد✪

    تاریخ عضویت:
    ‏29/7/15
    ارسال ها:
    21,265
    تشکر شده:
    98,877
    امتیاز دستاورد:
    148
    جنسیت:
    مرد
    جاسوسی از کاربران گوگل کروم با استفاه از افزونه های مخرب
    [​IMG]
    به گزارش خبرگزاری صدا و سیما ، محققان Awake Security می گویند هکرها با استفاده از افزونه های مخرب که ۳۲ میلیون مرتبه دانلود شده اند، میلیون ها نفر از کاربران گوگل کروم را هدف قرار داده اند. آن ها با اشاره به محبوبیت گوگل کروم که کاربران از آن برای کارهای حساسی همچون چک کردن ایمیل ها، ذخیره اسناد بانکی و دیگر کارهای حساس استفاده می کنند، به ضعف غول موتورهای جستجو در محافظت از داده های کاربران اشاره کردند.​

    گوگل می گوید پس از مطلع شدن از این موضوع در ماه گذشته، بیش از ۷۰ افزونه مخرب را از فروشگاه رسمی کروم حذف کرده است.
    افزونه های مخرب خود را مبدل فرمت فایل ها و ارتقا دهنده امنیت گوگل کروم معرفی می کردند، ولی پشت پرده از تاریخچه مرورگر جاسوسی کرده و نام کاربری و رمز عبور سایت های مهم را سرقت می کردند. شرکت Awake Security با توجه به تعداد بسیار بالای دانلود افزونه های مخرب، از این حمله به عنوان وسیع ترین حمله فروشگاه کروم یاد کرده است.
    گوگل از صحبت کردن در مورد ابعاد این حمله در مقایسه با حملات قبلی، وسعت آسیب وارد شده و اینکه چرا افزونه های مخرب را طبق وعده های قبلی زودتر پاک نکرده است، خودداری کرد.
    در حال حاضر مسئول این حمله بدافزاری مشخص نشده است. شرکت Awake Security می گوید هکرها با استفاده از اطلاعات تماس جعلی موفق شده اند افزونه های مخرب را در فروشگاه کروم آپلود کنند.
    به گفته شرکت یاد شده افزونه ها طوری ساخته شده بودند که آنتی ویروس و نرم افزارهای امنیتی که اعتبار دامنه را می سنجند، توانایی شناسایی آن ها را نداشته اند. هکرها با پنهان شدن پشت هزاران دامنه مخرب و غیر قابل شناسایی، بدافزارها را پخش کرده اند.
    افزونه های مخرب سال هاست که به یکی از معضلات کاربران تبدیل شده اند و در سال های اخیر پیچیده تر و بدتر شده اند. آن ها در ابتدا برای نمایش تبلیغات مزاحم استفاده می شدند اما حالا از آن ها برای نصب برنامه های مخرب و یا ردیابی موقعیت مکانی استفاده می شود.