به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
بیش از سه میلیون کاربر Google Chrome هشدار داده شده است که در مورد 16 برنامه افزودنی مرورگر که توسط هکرها به خطر افتاده است ، هشدار داده شده است.
کارشناسان امنیت سایبری پس از پیدا کردن مجرمان کدهای مخرب ، از کاربران خواستند که اکنون آنها را حذف کنند به نرم افزار
این به هکرها اجازه می دهد تا داده های کاربر را سرقت کرده و “کلاهبرداری موتور جستجو” را مرتکب شوند – کلاهبرداری از کلیک های رانندگی به وب سایت های کنترل شده توسط هکر برای درآمد آگهی.
این لیست شامل blipshot ، emojis ، تغییر رنگ برای YouTube ، جلوه های ویدیویی برای یوتیوب و تقویت کننده صوتی ، مضامین برای تصویر Chrome و YouTube در Picture و Mike Adblock für Chrome ، حالت فوق العاده تاریک و ایموجی های صفحه کلید ایموجی برای Chrome.
Adblocker برای Chrome ، Adblock برای شما ، Adblock برای Chrome ، Capture Nimble ، Kproxy و Refresh Page ، بارگیری فیلم Wistia نیز به خطر می افتد.
تیم از اطلاعات تهدید گیتلب ، که این طرح را کشف کرده است ، خاطرنشان کرد که Chrome برنامه های افزودنی را از فروشگاه وب خود حذف کرده است. اما کاربرانی که آنها را بارگیری کرده اند ، باید آنها را به صورت دستی حذف کنند.
بهترین راه برای جلوگیری از برنامه افزودنی مرورگر فاجعه بار این است که از برنامه هایی که در رایانه نصب می کنید ، استفاده کنید و هرگونه بررسی را که در مورد خطرات احتمالی هشدار می دهد ، بخوانید.
این شامل بررسی آنچه “مجوزها” است که یک برنامه افزودنی درخواست می کند ، به این معنی که پرونده ها یا دستگاه ها کدام برنامه است که به دنبال دسترسی به نعمت کاربر است.
محققان 16 برنامه افزودنی Chrome را کشف کرده اند که هک شده اند و توسط هر کسی که آنها را نصب کرده است حذف می شوند
خود Chrome از پسوندهایی در تلفن های اندرویدی پشتیبانی نمی کند و دامنه تهدید برای کسانی که این برنامه ها را در رایانه های خود نصب می کنند ، محدود می کند.
بر خلاف برنامه ها و پسوندهای معمولی که توسط هکرها از ابتدا ساخته شده است ، این برنامه های افزودنی Chrome توسط مجرمان سایبری با استفاده از حملات فیشینگ به توسعه دهندگان گرفته شده است.
در برخی موارد ، سازندگان پسوندها در انتقال کنترل اختراعات خود با اراده فریب خورده بودند.
هنگامی که هکرها کنترل داشتند ، آنها توانستند به روزرسانی های مخرب را به برنامه های افزودنی تزریق کنند ، به این معنی که هرکسی که آنها را نصب کرده بود قبلاً درهای حمله سایبری آینده را باز کرده بود.
NotebookCheck توضیح داد: “همه این تغییرات توسط کاربرانی که قبلاً مجوز این برنامه های افزودنی را داده بودند ، مورد توجه قرار نگرفت ، و این به مهاجمان اجازه می داد تا فعالیت های وب را در زمان واقعی دستکاری کنند.”
تیم در اطلاعات تهدید گیتلب همچنین خاطرنشان كرد كه همه این پسوندها دارای یك چیز مشترک هستند – مجوزهایی كه آنها درخواست كردند.
تمام پسوندهای هک شده Chrome از مجوزهایی استفاده می کردند که به آنها امکان می دهد با هر وب سایتی که از قربانیان بازدید می کنند در تعامل باشند.
این به آنها اجازه می دهد تا آن وب سایت ها را با کد مخرب نیز تزریق کنند. به عبارت ساده تر ، افزودنی های Chrome به همراه کاربران Google سفر کرده اند ، و به طور بالقوه کد هکر را در هر جایی که وب را مرور می کردند ، پخش می کردند.
قبل از نصب پسوند مرورگر جدید ، باید هرگونه بازخورد در مورد این برنامه را بخوانید تا ببینید آیا سایر کاربران با بدافزار یا مشکلات دیگر روبرو شده اند
کارشناسان فناوری می گویند که این تهدید امنیت دیجیتالی تقریباً 3.2 میلیون نفر را به خطر می اندازد ، با این برنامه های افزودنی همه چیز را از مسدود کردن تبلیغ گرفته تا افزایش YouTube انجام می دهد
کارشناسان فناوری در راهنمای تام توضیح می دهند که در حالی که پسوندهای مرورگر می توانند اینترنت را برای استفاده راحت تر کنند ، اما به اندازه بسیاری از برنامه های موجود در یک تلفن هوشمند محبوب نیستند.
پسوندهایی مانند مسدود کننده های تبلیغاتی اغلب توسط شرکت های کوچکتر یا حتی برنامه نویسان انفرادی ایجاد می شوند ، و دانستن اینکه آیا برنامه افزودنی که می خواهید نصب کنید قانونی است ، بسیار دشوار است.
این تیم در تام توصیه می کند که کاربران Chrome با دقت تنظیمات اجازه هرگونه پسوندی که می خواهند نصب کنند را با دقت بخوانند.
همچنین ، بررسی های برنامه را بخوانید تا ببینید کاربران قبلی با مشکلات یا فعالیت مشکوک روبرو شده اند یا خیر.
اطلاعات تهدید گیتلب فاش کرد که چندین کاربر از این 16 برنامه افزودنی ربوده شده به دیگران هشدار دادند که پس از هک کردن برنامه ها ، از نصب آنها جلوگیری کنند.
“اطلاعات تهدید گیتلب افزود:” سوء استفاده از بازیگر تهدید از توزیع کنندگان نرم افزار قابل اعتماد و شهرت فروشگاه وب Chrome همچنین به مؤثرتر این حمله کمک کرده است. “
این حمله که توسعه دهندگان قانونی مشروع را با طرح های فیشینگ هدف قرار می دهد پس از اخطار اخیر به میلیاردها کاربر ایمیل Google انجام می شود.
یک ابزار پیشرفته فیشینگ به هکرها اجازه می دهد جزئیات امنیت وب یک قربانی را در زمان واقعی سرقت کنید ، هدف را فریب دهید تا با ارسال آنها به یک صفحه وب فونی که دقیقاً شبیه مرورگر آنها است ، به آنها فکر کنند که به طور عادی وارد حساب های خود شده اند.
جیمز نایت ، یک متخصص جنگ سایبری با 25 سال تجربه ، به Dailymail.com گفت که همه باید فیلتر اسپم فعال در حساب های خود داشته باشند تا این ایمیل های فیشینگ را مسدود کنند.
علاوه بر این ، ایمیل های مشکوک که شما را به کلیک بر روی پیوند هدایت می کنند ، اگر در پوشه هرزنامه شما به پایان نرسند ، باید بلافاصله حذف شوند.
طبق اعلام FBI ، طرح های فیشینگ بیشترین گزارش از جرم اینترنتی در سال 2023 بود که تقریباً یک سوم از همه جنایات سایبری را در آن سال تشکیل می داد.
همراه با حذف این پسوندها و بررسی مجوزهای مربوط به مواردی که نگه می دارید ، کارشناسان فناوری از هرکسی که این برنامه ها را نصب کرده است ، می خواهد تا از نرم افزار آنتی ویروس برای اسکن رایانه های خود برای علائم بدافزار یا ویروس های دیگر استفاده کند.
