گوگل به تازگی ۱۰۶ افزونه از فروشگاه خود حذف نمود. این افزونه‌ها به صورت غیر قانونی، اطلاعات کاربران را جمع‌آوری می‌کرده و جزوی از کمپین جهانی استراق سمع بودند. در این کمپین، هدف اصلی سازمان‌های مرتبط با نفت، گاز، اقتصاد و سلامتی اعلام شده‌است.

به نقل از شرکت امنیتی Awake Security که این افزونه‌ها را شناسایی نموده، تمامی افزونه‌های مخرب به یک دامنه که متعلق به شرکت GalComm می‌باشد، متصل بودند.

اما هنوز به طور واضح مشخص نیست عامل اصلی این کمپین چه کسی است.

به گفته این شرکت امنیتی، کارهایی از قبیل گرفتن اسکرین‌شات از دستگاه کاربر، بارگذاری بدافزار، خواندن کلیپ‌بورد به همراه جمع‌آوری توکن‌ها و حرکات کیبورد کاربر، در این کمپین دیده شده‌است.

افزونه مورد نظر قابلیت انجام فعالیت‌های کاربردی مثل تبدیل فرمت و وبگردی امن را به کاربر وعده داده و با استفاده از تعداد مشاهدات جعلی، کاربران را به دانلود آن ترغیب می‌کند.

مهم‌تر اینکه، عاملان این کمپین، از تکنیک‌های خاصی برای مخفی ماندن و دور ماندن از تیر رس برنامه‌های امنیتی استفاده کرده‌ تا بتواند به فعالیت‌های مخفی خود ادامه دهد.

در مجموع این برنامه توانسته در مدت سه ماه ۳۳ میلیون کاربر را به خود جذب کند. در نهایت تمامی افزونه‌های مخرب و مشکل ساز از فروشگاه کروم حذف شدند.

طبق یافته‌های شرکت امنیتی Telemetry Data برخی از این افزونه‌ها، در بخش‌هایی همچون خدمات مالی، نفت و گاز، رسانه‌ها و سرگرمی، دارویی و سلامتی، فروشگاه‌های خرده‌فروشی،  فناوری‌های سطح بالا، تحصیلات تکمیلی و سازمان‌های دولتی فعالیت داشته‌است. با این وجود مدارک موثقی دال بر استفاده از این افزونه‌ها برای جمع‌آوری داده‌های مهم در دست نیست.

صاحب امتیاز شرکت اسرائیلی GalComm در مصاحبه با رویترز هرگونه ارتباطی با فعالیت‌های مخرب تکذیب کرد. از این رو راه پیشرفت تحقیقات بسته شد.

افزونه‌های مخرب و فریبنده کروم روز به روز مشکلات جدی‌تر و جدیدتری خلق می‌کنند و عوامل مخرب از توانایی‌های این پلتفرم برای انتشار بدافزارهای خود استفاده می‌کنند.

در اوایل فوریه این شرکت بیش از ۵۰۰ افزونه مخرب را از فروشگاه کروم حذف نمود، که به عنوان نرم‌افزارهای تبلیغاتی مزاحم یا جمع‌آورنده اطلاعات وبگردی کاربران شناخته شده‌بودند. سپس در آوریل ۴۹ افزونه دیگری که کیف پول رمز‌ارز جعلی بودند را شناسایی و از فروشگاه حذف نمود.

توصیه می‌کنیم قبل از نصب هر افزونه‌ای، به chrome://extensions مراجعه کرده و توضیحات مربوط به افزونه را به دقت مطالعه کنید. علاوه بر این در صورت برخورداری از افزونه‌های بلا استفاده، هرچه سریعتر نسبت به حذف آنها اقدام کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)