این مسئله ای کاملاً واضح است که همیشه باید مراقب اپ های نصب شده ی روی کامپیوترمان باشیم؛ اما حالا که مرورگرها به قدری پیچیده شده اند که می توان آن ها را ماشین های مجازی کوچک دانست، باید هنگام نصب افزونه ها نیز امنیتشان را به خوبی بررسی کرد؛ زیرا می توانند سیستم ما را به خطر بیندازند.
به گزارش PcWorld، پژوهشگر امنیتی Guardio Labs می گوید دسته ای از افرونه های مرورگر را مشاهده کرده است که نتایج جست وجو را می رباید. بدافزار تبلیغاتی موسوم به «Dormant Colors» در ۳۰ افزونه ی مختلف در هر دو فروشگاه وب کروم و مایکروسافت پخش و تاکنون بیش از یک میلیون بار دانلود و نصب شده است. جدیدترین نسخه ی اج مبتنی بر کرومیوم می تواند افزونه های مبتنی بر کروم را بدون تغییر اجرا کند.
در زمان نگارش این مقاله، افزونه های شناسایی شده از فروشگاه های مختلف حذف شده اند. هر کسی که افزونه های زیر را در مرورگر خود نصب کرده باشد، باید فوراً آن ها را حذف کند:
- Action Colors
- Background Colors
- Border Colors
- Change Color
- Colors Mode
- Colors Scale
- Dood Colors
- Get Colors
- Hex Colors
- Imginfo
- Mega Colors
- Mix Colors
- More Styles
- Nino Colors
- Power Colors
- Refrech Color [sic]
- Single Color
- Soft View
- Style Flex
- Super Colors
- WebPage Colors
- What Color
- Xer Colors
این بدافزار علاوه بر تزریق تبلیغات به صفحات استاندارد، ظاهراً می تواند لینک های وابسته را به وب سایت های خرید محبوب نیز اضافه کند. همچنین، این امکان وجود دارد که افزونه های مذکور بتوانند کاربران را به صفحات فیشینگ بفرستند که برای سرقت اطلاعات ورود به سیستم طراحی شده اند؛ اما تاکنون چنین مسئله ای مشاهده نشده است.
درحالی که به نظر می رسد گوگل و مایکروسافت افزونه هایی را حذف کرده اند که به خطر افتاده اند، هیچ چیز مانع توسعه دهندگان نمی شود که به سادگی حساب های بیشتری بسازند و دوباره آن ها را آپلود کنند. درنتیجه، برای محافظت از خود همیشه منبع افزونه مرورگر را به دقت بررسی کنید و آنتی ویروس قدرتمند روی سیستم خود داشته باشید.
0 نظرات