تازه ها

امنیت

فناوری اطلاعات

June 3, 2018
19:27 یکشنبه، 13ام خردادماه 1397
کد خبر: 91238

بیش از ۲۰ میلیون کاربر از مسدودکننده آگهی گول خوردند

اگر شما هر یک از افزونه‌­های Ad Blocker را در مرورگر کروم خود نصب کرده باشید، ممکن است هک شده باشید زیرا یک محقق امنیتی پنج افزونه مخرب مسدودکننده تبلیغات را در فروشگاه گوگل کروم که قبلا توسط حداقل ۲۰ میلیون کاربر نصب شده شناسایی کرده است.

بحث افزونه­‌های مخرب مرورگر موضوع جدیدی نیست؛ این افزونه­‌های مخرب غالبا به هر چیزی که شما به صورت آنلاین انجام می­‌دهید، دسترسی پیدا می­‌کنند و می­‌توانند به سازندگانشان اجازه دهند هرگونه اطلاعات قربانی از جمله رمزهای­ عبور، تاریخچه مرور وب و جزئیات کارت اعتباری را که از سایت­‌های مختلف بازدید می­‌کنند، سرقت کنند.

افزونه­‌های مخرب توسط آندری مشکُف، بنیانگذار Adguard کشف شد؛ این پنج افزونه مخرب نسخه­‌ی کپی شده از بعضی نرم­‌افزارهای قانونی مسدود کننده­ آگهی هستند. سازندگان این افزونه­‌ها همچنین از کلمات کلیدی متداول در نام و توضیحات استفاده می­‌کنند تا در نتایج جست‌وجو رتبه­‌بندی بالاتری داشته باشند و امکان افزایش تعداد کاربران برای دانلود بیشتر فراهم شود.

پس از گزارش مشکُف و ارائه یافته‌­های خود به گوگل، این غول فناوری فورا تمام موارد ذکر شده از مسدود کننده­‌های آگهی مخرب را از فروشگاه کروم خود حذف کرد:

AdRemover for Google Chrome™ (۱۰ million+users )

uBlock Plus (۸ million+ users)

[Fake] Adblock Pro (۲ million+ users)

HD for YouTube™ (۴۰۰,۰۰۰+ users)

Webutation (۳۰,۰۰۰+ users)

مشکُف افزونه”AdRemover” را از کروم دانلود کرد و پس از تجزیه و تحلیل آن متوجه شد که کد مخرب در نسخه‌­ی اصلاح شده jQuery که تحت عنوان کتابخانه جاوا اسکریپ شناخته شده پنهان گردیده و اطلاعات مربوط به وب‌سایت­‌هایی که یک کاربر بازدید می­‌کند را به سروری دلخواه، ارسال می­‌کند.

سپس افزونه مخرب، دستوراتی را که در صفحه پس زمینه افزونه­‌ها اجرا می­‌شود، از سرور راه دور دریافت کرده و می­‌تواند رفتار مرورگر شما را به هر شیوه­‌ای که بخواهد تغییر دهد. برای جلوگیری از کشف، این دستورات توسط سرور از راه دور در داخل یک تصویر به ظاهر بی­‌ضرر ارسال می­‌شود. بر اساس اطلاعات سایت پلیس فتا، مشکُف بیان کرده که این دستورات عبارت از اسکریپت­‌هایی هستند که در متن (پوسته) پس­‌زمینه اجرا می­‌شوند و می­‌توانند رفتار مرورگر شما را به هر شیوه­‌ای که بخواهند تغییر دهند.

اساسا، این یک بات نت متشکل از مرورگرهای آلوده شده با افزونه‌­های جعلی مسدودکننده تبلیغات است. مرورگر نیز هر آنچه سرور مرکزی دستور می­‌دهد را انجام می­‌دهد. این محقق همچنین دیگر برنامه‌­های کروم استور را بررسی کرده و چهار افزونه دیگر را با استفاده از تاکتیک‌­های مشابه پیدا کرد.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.