گوگل کروم
از /

افزونه‌های مخرب گوگل کروم از میلیون‌ها کاربر جاسوسی می‌‌کنند

به‌تازگی محققان کشف کردند که هکرها می‌توانند با استفاده از تعدادی افزونه مخرب، داده‌های حساس میلیون‌ها کاربر گوگل کروم را سرقت کنند. به‌عقیده آن‌ها این سرقت اطلاعاتی، یکی از وسیع‌ترین حمله‌هایی‌ست که تاکنون در فروشگاه کروم رخ داده است.

Awake Security شرکتی‌ست که محققان آن برروی این مورد خاص تمرکز کرده و دریافتند که هکرها توسط افزونه‌های مخربی که ۳۲ میلیون بار دانلود شده‌اند، توانستند اطلاعات میلیون‌ها نفر از کاربران گوگل کروم را سرقت کنند. گوگل کروم، مرورگر محبوبی‌ست که بسیاری از مردم برای کارهای حساس خود مانند چک کردن ایمیل‌ها و ذخیره اسناد بانکی از این مرورگر استفاده می‌کنند.هکرها باسواستفاده از همین محبوبیت دریافتند که این مرورگر در زمینه محافظت از اطلاعات کاربران ضعف بزرگی دارد.

شرکت گوگل اعلام کرد بعد از اینکه چنین ضعفی در گوگل کروم یافت شد، طی ماه گذشته، اقدام به حذف بیش از ۷۰ افزونه مخرب کرده از فروشگاه کروم کرده است. پیش‌تر گوگل وعده کرده بود که قرار است نسبت‌به حذف افزونه‌های مخرب احتمالی اقدام کند اما این‌کار را انجام نداد. این شرکت هنوز در رابطه با حمله صورت‌گرفته، وسعت آسیب وارد شده و علت اینکه اقدام به حذف این افزونه‌ها نکرده است اطلاعاتی منتشر نکرده است.

این افزونه‌های مخرب، در نقش مبدل فرمت فایل‌ها و ارتقاءدهنده امنیت ظاهر می‌شدند و سپس از تاریخچه گوگل کروم جاسوسی کردهو نام کاربری و رمزعبور کاربران در سایت‌های مهم را می‌دزدیدند. شرکت Awake Security اعلام کرد با بررسی تعداد دانلودهای این افزونه‌های مخرب، این حمله می‌تواند یکی از بزرگترین حملات طول تاریخ فروشگاه کروم باشد.

تاکنون مشخص نشده است که چه کسی مسئول این حمله بوده بوده. طبق اعلام شرکت Awake Security، هکرها با استفاده از اطلاعات تماس جعلی اقدام به آپلود افزونه‌های مخرب در فروشگاه گوگل کروم کرده‌اند. این شرکت همچنین اعلام کرد که افزونه‌های ذکر شده، به‌گونه‌ای ساخته شده بودند که توسط آنتی ویروس‌ها یا نرم‌افزارهای امنیتی که اعتبار دامنه را می‌سنجند نمی‌توانستند آن‌ها را شناسایی کنند؛ چراکه هکرها با پنهان شدن پشت هزاران دامنه مخرب و غیرقابل شناسایی، این بدافزارها را پخش کرده‌اند.

محققان مدعی شدند که ۱۵ هزار دامنه مخرب به یکدیگر مرتبط بودند و از شرکتی کوچک در رژیم اشغالگر قدس که Galcomm نام دارد خریداری شده‌اند. رئیس این شرکت، Moshe Fogel، به رویترز اعلام کرد که درپی هیچ‌گونه فعالیت مخربی نبوده‌اند و خواستار لیست این افزونه‌ها شد. رویترز اعلام کرده است که سه بار این لیست را برای شرکت مذکور فرستاده ولی پاسخی دریافت نکرده است.

Picture of حانیه برزگر

حانیه برزگر

درباره نویسنده

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درباره زیمانیوز
ما در سال ۱۳۹۴ با نام زیما با انگیزه‌ و آرمان‌هایی چون به‌روز بودن در دنیای تکنولوژی و انعکاس آن به اشکال گوناگون همچون خبر، اطلاع‌رسانی آزاد در حوزه‌ رسانه و آموزش و آگاهی بخشی بدون مرز، فعالیت‌مان را آغاز کردیم. به سبب مواجه با محدودیت‌هایی ناگزیر شدیم نام زیما را به سیار تغییر دهیم. و از سال ۱۳۹۸ با این نام به سوی چشم‌اندازهایمان پیش رفتیم و پیش می‌رویم و پیش خواهیم رفت.
ارتباط با ما:
ایمیل [email protected]
شماره تلگرام و واتس آپ : 09218544823

دسترسی سریع

مجوز فعالیت

©تمامی حقوق متعلق است به سیار نیوز
پیمایش به بالا