اخیرا، گوگل ۳۲ افزونه مخرب را از Chrome Web Store حذف کرده است. این افزونه ها قابلیت تغییر نتایج جستجو و ارسال اسپم یا تبلیغات ناخواسته را داشتند
به گزارش تکناک، ولادیمیر پالانت محقق امنیت سایبری، ، کشف کرد که این افزونهها دارای کد مخربی هستند که به طرز ماهرانهای پنهان شده بود تا کاربران از خطرات احتمالی آنها آگاه نشوند. این افزونه ها به طور کلی در مجموع ۷۵ میلیون بار دانلود شده بودند.
پالانت افزونه مخرب PDF Toolboxا را مورد بررسی قرار داد و متوجه شد که حاوی کدی است که به عنوان یک بسته API افزونه قانونی در نظر گرفته شده بود. این کد به دامین “serasearchtop[.]com” اجازه می داد تا کد جاوااسکریپت دلخواه را به هر صفحه وبی که کاربر بازدید می کرد، درج کند.
پتانسیل سوء استفاده از این کد از افزودن تبلیغات به صفحات وب تا دزدیدن اطلاعات حساس متنوع بود. پالانت هیچ فعالیت مخربی را مشاهده نکرد، اما هدف این کد هنوز مبهم مانده است.
پالانت بعداً کد مشکوکی را در ۱۸ افزونه مخرب دیگر گوگل کروم پیدا کرد، از جمله Autoskip for Youtube و Soundboost که مجموع دانلودهای آنها ۵۵ میلیون بود. با وجود تلاش های پالانت برای گزارش این افزونه ها به گوگل، آنها در Chrome Web Store قابل دسترسی باقی ماندند. شرکت تولید کننده آنتی ویروس Avast بعداً این افزونه ها را به گوگل گزارش داد پس از تأیید مشخصات مخرب آنها، لیست را به ۳۲ مورد گسترش داد.
شرکت Avast تاکید کرد که افزونه ها، نرم افزارهای تبلیغاتی (adware) بودند که نتایج جستجو را برای نمایش پیوندهای حمایتشده و نتایج پولی ربودهاند، گاهی حتی لینک های مخرب را نیز ارائه می دادند. در حالی که تعداد ۷۵ میلیون دانلود نگران کننده به نظر می رسد، اما Avast مشکوک است که این تعداد بطور مصنوعی زیاد اعلام شده است. کاربران باید توجه داشته باشند که حذف افزونه ها از Chrome Web Store به طور خودکار آنها را از مرورگر غیر فعال یا حذف نمی کند، بنابراین عمل دستی برای حذف خطر لازم است.
این حادثه اهمیت احتیاط در هنگام دانلود افزونه ها از Chrome Web Store را مورد تأکید قرار می دهد. بررسی دقیق یک افزونه قبل از دانلود و بررسی دوباره مجوزهای مورد نیاز آن بسیار حائز اهمیت است. کاربران همچنین باید پیش از دانلود به نظرات و امتیازات یک افزونه توجه کنند، زیرا این نظرات می توانند یک نشانگر عالی از خطرات احتمالی آن افزونه مخبر باشند.
