گوگل به تازگی ۱۰۶ افزونه از فروشگاه خود حذف نمود. این افزونهها به صورت غیر قانونی، اطلاعات کاربران را جمعآوری میکرده و جزوی از کمپین جهانی استراق سمع بودند. در این کمپین، هدف اصلی سازمانهای مرتبط با نفت، گاز، اقتصاد و سلامتی اعلام شدهاست.
به نقل از شرکت امنیتی Awake Security که این افزونهها را شناسایی نموده، تمامی افزونههای مخرب به یک دامنه که متعلق به شرکت GalComm میباشد، متصل بودند.
اما هنوز به طور واضح مشخص نیست عامل اصلی این کمپین چه کسی است.
به گفته این شرکت امنیتی، کارهایی از قبیل گرفتن اسکرینشات از دستگاه کاربر، بارگذاری بدافزار، خواندن کلیپبورد به همراه جمعآوری توکنها و حرکات کیبورد کاربر، در این کمپین دیده شدهاست.
افزونه مورد نظر قابلیت انجام فعالیتهای کاربردی مثل تبدیل فرمت و وبگردی امن را به کاربر وعده داده و با استفاده از تعداد مشاهدات جعلی، کاربران را به دانلود آن ترغیب میکند.
مهمتر اینکه، عاملان این کمپین، از تکنیکهای خاصی برای مخفی ماندن و دور ماندن از تیر رس برنامههای امنیتی استفاده کرده تا بتواند به فعالیتهای مخفی خود ادامه دهد.
در مجموع این برنامه توانسته در مدت سه ماه ۳۳ میلیون کاربر را به خود جذب کند. در نهایت تمامی افزونههای مخرب و مشکل ساز از فروشگاه کروم حذف شدند.
طبق یافتههای شرکت امنیتی Telemetry Data برخی از این افزونهها، در بخشهایی همچون خدمات مالی، نفت و گاز، رسانهها و سرگرمی، دارویی و سلامتی، فروشگاههای خردهفروشی، فناوریهای سطح بالا، تحصیلات تکمیلی و سازمانهای دولتی فعالیت داشتهاست. با این وجود مدارک موثقی دال بر استفاده از این افزونهها برای جمعآوری دادههای مهم در دست نیست.
صاحب امتیاز شرکت اسرائیلی GalComm در مصاحبه با رویترز هرگونه ارتباطی با فعالیتهای مخرب تکذیب کرد. از این رو راه پیشرفت تحقیقات بسته شد.
افزونههای مخرب و فریبنده کروم روز به روز مشکلات جدیتر و جدیدتری خلق میکنند و عوامل مخرب از تواناییهای این پلتفرم برای انتشار بدافزارهای خود استفاده میکنند.
در اوایل فوریه این شرکت بیش از ۵۰۰ افزونه مخرب را از فروشگاه کروم حذف نمود، که به عنوان نرمافزارهای تبلیغاتی مزاحم یا جمعآورنده اطلاعات وبگردی کاربران شناخته شدهبودند. سپس در آوریل ۴۹ افزونه دیگری که کیف پول رمزارز جعلی بودند را شناسایی و از فروشگاه حذف نمود.
توصیه میکنیم قبل از نصب هر افزونهای، به chrome://extensions مراجعه کرده و توضیحات مربوط به افزونه را به دقت مطالعه کنید. علاوه بر این در صورت برخورداری از افزونههای بلا استفاده، هرچه سریعتر نسبت به حذف آنها اقدام کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.