نصب افزونه های مخرب Chrome بر روی حداقل 20 میلیون دستگاه

به گزارش شرکت مهندسی شبکه گستر، یک محقق امنیتی از مخرب بودن پنج افزونه (Extension) موسوم به مسدودکننده تبلیغات (AdBlocker) خبر داده که در مجموع توسط حداقل 20 میلیون کاربر از روی Google Chrome Store دریافت و مورد استفاده قرار گرفته است.

فهرست این افزونه‌های مخرب به شرح زیر است:

• AdRemover for Google Chrome™
• uBlock Plus
• [Fake] Adblock Pro
• HD for YouTube™
• Webutation

در پی اعلام موضوع به Google، هفته گذشته این شرکت تمامی افزونه‌های مذکور را از انباره Chrome Store حذف کرد.

مهاجم یا مهاجمان پشت پرده این افزونه‌ها کوشیده بودند تا با بکارگیری ترفندهای مهندسی اجتماعی به کاربر اینطور القا کنند که هدف هر یک از این افزونه‌ها، صرفاً مسدودسازی تبلیغات اینترنتی ناخواسته است.

همچنین برای ترغیب هر چه بیشتر کاربران به نصب، مهاجمان از کلمات کلیدی و توضیحاتی استفاده کرده بودند که سبب نمایش این افزونه‌ها در صدر نتایج جستجوی عباراتی همچون adblocker می‌شده است.

پس از نصب شدن هر یک از افزونه‌های مذکور، ارتباط میان دستگاه آلوده و سرور فرماندهی برقرار شده و با دریافت فرامین از این سرور، اعمال مخرب مورد نظر مهاجمان بر روی دستگاه به اجرا در می‌آمده است.

برای جلوگیری از شناسایی شدن توسط محصولات امنیتی، این فرامین در قالب تصویر در ظاهر معمولی ارسال می‌شده است.

استفاده نویسندگان بدافزار از افزونه‌های مخرب، با عناوین و توضیحات فریبنده، موضوع جدیدی نیست. بخصوص آنکه، افزونه‌ها پس از نصب شدن، عملاً به هر اطلاعاتی از جمله نام‌های کاربری و رمزهای عبوری که کاربر در مرورگر وارد می‌کند دسترسی دارند.

به کلیه کاربران توصیه می‌شود که از نصب افزونه‌های ناآشنا پرهیز نموده و افزونه‌های استفاده شده در مرورگر را به حداقل تعداد ممکن محدود کنند.