سوءاستفاده خلافکاران سایبری؛ این بار از افزونه های معروف Chrome
مدتی است که کلاهبرداران سایبری روشی نو و در عین حال آسان برای تغییر مسیر و هدایت کاربران به سایت های تبلیغاتی یافته اند. طبق تحقیقات صورت گرفته، اخیراً این کلاهبرداران با خرید حداقل دو افزونه مرورگر Chrome از سازندگان اصلی، آنها را به ابزاری برای تزریق پیوندهای (link) تبلیغاتی ناخواسته در صفحات سایت فراخوان شده توسط کاربر، تبدیل کرده اند.
براساس اطلاعاتی که سایت خبری ComputerWorld جمع آوری کرده است، فردی با تماس با دو سازنده که افزونه هایشان از محبوبیت خوبی برخوردار بوده اند، از آنها خواسته که در ازای دریافت مبلغ نسبتاً ناچیزی، امتیاز این افزونه ها را به این فرد واگذار کنند. فرد خریدار دلیل خرید را بهبود و توسعه بیشتر آن افزونه ها اعلام کرده بود.
این دو سازنده پس از فروش افزونه هایشان خیلی زود متوجه می شوند که نگارشی جدید از افزونه ها در Chrome Web Store قرار داده شده که نه تنها دارای امکاناتی جدید نیستند بلکه عملاً به آگهی افزارهای (Adware) مخربی تبدیل شده اند.
داستان به همین جا هم ختم نمی گردد. کدهای مزاحم اضافه شده در این افزونه ها، باعث نمایش تبلیغات عادی در صفحات مروگر نمی شوند. بلکه در زمان باز شدن صفحه در مرورگر، بدون اطلاع کاربر و در پشت صحنه، پیوندهای مجاز صفحه با پیوندهای تبلیغاتی جایگزین می شوند. این کلاهبرداران به خوبی دریافته اند که خرید یک افزونه معروف و از آن مهمتر قابل اعتماد و تبدیل آن به یک آگهی افزار، به مراتب پردرآمد و کاراتر از نوشتن یک افزونه از صفر و تلاش برای معروف کردن آن است.
با توجه به اینکه فایلهای مورد استفاده در افزونه ها ابتدا توسط مرورگر Chrome بررسی می شوند، بکارگیری افزونه ها جهت توزیع مستقیم بدافزار را می توان منتفی دانست. اما همانطور که برخی منابع پیشتر نیز هشدار داده بودند از افزونه ها می توان برای خرابکاری هایی همچون تزریق کد و سرقت گذرواژه ها و فایل های Cookies استفاده کرد. بنابراین هیچ بعید نیست که همین حالا عده ای دیگر از خلافکاران سایبری به دنبال خرید افزونه های پر طرفدار باشند تا آنها را نه برای انتشار تبلیغات ناخواسته بلکه خرابکاری هایی به مراتب مخرب تر به استخدام خود درآورند.