1

گزارشی هشدار دهنده برای کاربران گوگل کروم

  • کد خبر : 138728
  • ۲۹ مرداد ۱۳۹۳ - ۱۶:۴۱

تجزیه و تحلیل کارشناسان امنیتی بر روی ۴۸ هزار افزونه موجود برای مرورگر محبوب گوگل کروم نشان میدهد که اکثر این افزونه ها بدافزار های طراحی شده برای کلاه برداری مالی و سرقت اطلاعات هستند. مواردی که کشف آنها برای کاربران عادی غیر ممکن یا بسیار دشوار است.

جزیه و تحلیل کارشناسان امنیتی بر روی ۴۸ هزار افزونه موجود برای مرورگر محبوب گوگل کروم نشان میدهد که اکثر این افزونه ها بدافزار های طراحی شده برای کلاه برداری مالی و سرقت اطلاعات هستند. مواردی که کشف آنها برای کاربران عادی غیر ممکن یا بسیار دشوار است.

به گزارش «تابناک» سمپوزیوم Usenix Security که در شهر سان دیاگو برگزار شد واجد یک نکته اساسی برای کاربران گوگل کروم بود. روند رو به گسترش افزایش تعداد افزونه های غیر قانونی برای گوگل کروم که منجر به خسران مادی و معنوی کاربران این مرورگر میشود.

در این مطالعه بیان شده است که در بین افزونه های گوگل کروم ۱۳۰ مورد به شکل عیان در زمره بد افزارها قرار دارند، ۴۷۱۲ مورد موارد مشکوک به سرقت اطلاعات و کلاه برداری مالی هستند و تعدادی کثیر مشکوک به کلاه برداری تبلیغاتی و سوء استفاده از شبکه های اجتماعی کاربران هستند – اینجا.

گزارشی هشدار دهنده برای کاربران گوگل کروم

«آکلساندروس کاپراولوس» استاد دانشگاه کالیفرنیا در سنت باربارا در مصاحبه ای در این خصوص اشاره کرده است: با نصب یک افزونه کاربران عادی هیچ نشانی از رفتار مشکوک و خطر آفرین نمیبینند. برای درک رفتار مشکوک این افزونه ها لازم است به برخی صفحات خاص وب مراجعه کنید.

این محققان اقدام به طراحی سیستمی به نام Hulk کرده اند که وظیفه و هدف آن رصد کردن تعامل افزونه با صفحات وب است. بخش از این سیستم مربوط به طراحی صفحات وب به اصطلاح HoneyPage است که کار اصلی آنها کشف رفتارهای مشکوک و خطر آفرین افزونه ها است.

از آنجایی که افزونه ها کارایی بیشتری را به مرورگر اضافه میکنند نیازمند قدرت بالایی از عملکرد هستند. از همین روی اغلب افزونه ها از کاربر تقاضای مجوز دسترسی های گسترده را میکنند. برای مثال این افزونه ها میتوانند در درخواست ارسال شده به صفحات وب مداخله کرده و با تغییر ترافیک کد های جاوا اسکریپت را در وب سایت تزریق کند.

این مطالعه کارشناسی با همکاری مستقیم و نزدیک گوگل صورت گرفته است. هر چند این شرکت قبل از قرار دادن افزونه ها بر روی فروشگاه خود آنها را بررسی میکند، اما این امر نتوانسته است مانع از حضور افزونه های مشکوک و بد افزاری بر روی فروشگاه گوگل شود.

گزارشی هشدار دهنده برای کاربران گوگل کرومگزارشی هشدار دهنده برای کاربران گوگل کروم

«کریس گریر» استاد دانشگاه کالیفرنیا در برکلی و از همکاران این مطالعه عنوان کرده: در پی این مطالعه گوگل تصمیم به آن گرفته است که با ایجاد تغییرات اساسی کنترل خود را بر افزونه های مرورگر خود بیشتر کند. اکنون نصب افزونه ها خارج از فروشگاه گوگل بسیار دشوار است – اقدامی که با عنوان توقف Side Loading شناخته شده.

وی گفته: البته تعداد کمی از این افزونه ها مستقیما در امور مالی دخالت کرده و اقدام به دزدی و سرقت اطلاعات میکنند اما قطعا مطالعات بیشتر نمایانگر رفتارهای مشکوک این افزونه ها خواهد بود.

نکته جالب آنجا است که برخی از این افزونه ها که در این مطالعه جزو بد افزارها طبقه بندی شده اند میلیون ها بار از سوی کاربران کروم دانلود شده اند. برای مثال یکی از این افزونه هایی که کاربران چینی را هدف قرار داده است در حالی ۵٫۵ میلیون بار دانلود شده گزارشی کامل از وب سایت هایی که کاربران به آن مراجعه کرده اند را به یک سرور خاص منتقل می کند.

گریر اشاره میکند: در حالی که این عمل فی نفسه مشکل ساز نیست اما کاربران را در یک ریسک جدی قرار داده است. زیرا در این حالت دیگر ترافیک کاربران رمز گذاری نشده است و هیچ ضمانتی در امنیت آن وجود ندارد و این تنها محدود به کاربران چینی هم نمیشود.

این در حالی است که حجم رفتار های مشکوک در افزونه های گوگل کروم در حوزه های دیگری نیز به عیان دیده میشود. همچون افزونه هایی که اقدام به تزریق کد هایی برای نشان دادن تبلیغات بر روی صفحاتی میکنند که اساس بری از تبلیغات هستند. مانند وب سایت Wikipedia. در صورتی که با این موضوع مواجه شدید، نگاهی به آخرین افزونه هایی که بر روی مرورگر خود نصب کرده اید انداخته و مجددا آن ها را بررسی کنید.

لینک کوتاه : https://ofoghnews.ir/?p=138728

برچسب ها

نوشته های مشابه

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

آمار کرونا
[cov2019]