امنیت

افزونه های آلوده کروم نیم میلیون نفر را دچار مشکل کرد

منبع: مهر

گوگل مجبور به حذف چهار افزونه آلوده مرورگر اینترنتی کروم شد که برای رایانه های کاربران مشکلات امنیتی ایجاد می کردند.

بررسی ها نشان می دهد افزونه های یادشده بیش از نیم میلیون بار از فروشگاه کروم وب استور بارگذاری و نصب شده اند و ضعف و آسیب پذیری عمدی آنها می تواند کاربران را دچار مشکل کرده باشد.

اولین بار محققان امنیتی شرکت آیسبرگ مشکل یادشده را شناسایی کردند و با بررسی ترافیک افزونه های یادشده متوجه شدند از آنها برای انتقال ناخواسته کاربران به سایت های نمایش دهنده انبوهی از تبلیغات اینترنتی استفاده می شود.

این افزونه ها که  Nyoogle، Stickies،  Lite Bookmarks، HTTP Request Header نام دارند رایانه های آلوده شده را به سایت های تبلیغاتی هدایت می کنند. این سایت ها معمولا از محل کلیک کاربران بر روی لینک های تبلیغاتی کسب درآمد می کنند.

تحقیقات جدی تر نشان داده که افزونه های یادشده برای جاسوسی از رایانه های کاربران هم مورد استفاده قرار می گیرند و لذا کاربران باید هر چه سریعتر آنها را از روی رایانه های خود حذف کنند. برخی کدهای جاوااسکریپت مخفی شده در این چهار افزونه به همین منظور طراحی شده اند.


​​