هک شدن 20 میلیون کاربر کروم به دلیل مسدودکردن تبلیغات
تاریخ انتشار: ۳ اردیبهشت ۱۳۹۷ | کد خبر: ۱۸۲۰۲۹۶۸
ایتنا - اگر شما تنها یکی از افزونه های Ad blocker را در مرورگر کروم خود نصب کرده باشید به احتمال زیاد هک شده اید!
به گزارش ایتنا از کسپرسکی آنلاین، یک محقق امنیتی 5 افزونه مخرب تبلیغاتی را در فروشگاه گوگل کروم که حداقل توسط 20 میلیون کاربر نصب شده است را شناسایی کرده است.
متاسفانه افزونه های مخرب مرورگرها چیزهای جدیدی نیستند که ما شاهد آنها هستیم.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این پنج افزونه مخرب که توسط Andrey Meshkov شناسایی شده اند، نسخه های کپی شده برخی از مسدود کننده های تبلیغاتی مشروع و معروف بودند.
سازندگان این افزونه ها به منظور افزایش رتبه بندی و بازدید بالا برای دانلود کاربران از کلمات کلیدی در نام و توضیحات خود استفاده می کردند.
Meshkov می گوید: " تمام افزونه هایی که من شناسایی و آنها را بررسی کردم با چندین خط کد و برخی از کدهای آنالیزی توسط نویسندگان آلوده شده بودند".
پس از اینکه Meshkov یافته های خود را به گوگل در روز سه شنبه اعلام کرد، غول تکنولوژی بلافاصله تمام موارد ذکر شده را در مورد افزونه های مسدود کننده مخرب از فروشگاه کروم حذف کرد: افزونه AdRemover for Google Chrome (توسط 10 میلیون کاربر دانلود شده بود)
uBlock Plus (توسط 8 میلیون کاربر دانلود شده بود)
[Fake] Adblock Pro (توسط 2 میلیون کاربر دانلود شده بود)
HD for YouTube (توسط 400.000 کاربر دانلود شده بود)
Webutation (توسط 30.000 کاربر دانلود شده بود) Meshkov افزونه AdRemover را برای مرورگر کروم دانلود و پس از آنالیز آن دریافت که کدهای مخرب در نسخه اصلاح شده jQuery ، یک کتابخانه جاوا اسکریپت شناخته شده، پنهان شده و اطلاعاتی را در مورد برخی از وب سایت ها که کاربر از آنها بازدید می کند را به سرور از راه دور ارسال می کند.
افزونه مخرب پس از دریافت دستورات از سرور راه دور که در background pageقابل اجرا هستند، قادر است رفتار مرورگر شما را تغییر دهد.
برای جلوگیری از تشخیص، این دستورات توسط سرور از راه دور و توسط یک تصویر که کاملا بی ضرر به نظر می رسد، ارسال می شوند.
Meshkov می گوید:" این دستورات شامل اسکریپت هایی هستند که در بک گراند اجرا می شوند و قادرند رفتار مرورگر شما را تغییر دهند".
او همچنین گفت:" این موارد مخرب بات نت هایی هستند که از مروگرهای آلوده با Adblock جعلی تشکیل شده اند. مرورگر قادر است هر آنچه که سرور مرکزی دستور می دهد را انجام دهد".
این محقق همچنین دیگر برنامه های موجود در فروشگاه گوگل را بررسی و چهار افزونه دیگر را که از تاکتیک های مشابه استفاده می کردند، را پیدا کرد.
از آنجایی که افزونه های مرورگر اجازه دسترسی به تمام صفحات وب شما را می دهد پس عملا قادر هستند هرکاری را که می خواهد انجام دهند.
در حال حاضر پیشنهاد می شود که حتی الامکان از دانلود افزونه ها بپرهیزید و آنها را تنها از مراجع معتبر و قابل اعتماد دانلود کنید.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۲۰۲۹۶۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تبریک روز معلم ۱۴۰۳ صوتی + پیامک، متن و شعر
تبریک روز معلم به صورت کارت پستال صوتی همراه با پیامک تبریم روز معلم، شعر و متن برای شما شنوندگان رادیو ایمنا اماده پخش و دانلود است. روز معلم در ایران مصادف با شهادت استاد مرتضی مطهری و برابر با چهارشنبه ۱۲ اردیبهشت ۱۴۰۳ است.
دانلود صوت تبریک روز معلم ۱
دانلود صوت تبریک روز معلم ۲
دانلود صوت تبریک روز معلم ۳
همچنین بخوانید؛ روز معلم ۱۴۰۳ + پیام، متن و عکس نوشته تبریک
دانلود صوت تبریک روز معلم ۴
دانلود صوت تبریک روز معلم ۵
کد خبر 749664
تصاویر پدر ساواکی مهران غفوریان