Sibex سیبکس

بیش از ۲۰ میلیون كاربر از مسدودكننده آگهی گول خوردند

بیش از ۲۰ میلیون كاربر از مسدودكننده آگهی گول خوردند سیبكس: اگر شما هر یك از افزونه ­های Ad Blocker را در مرورگر كروم خود نصب كرده باشید، ممكن است هك شده باشید زیرا یك محقق امنیتی پنج افزونه مخرب مسدودكننده تبلیغات را در فروشگاه گوگل كروم كه قبلا توسط حداقل ۲۰ میلیون كاربر نصب شده شناسایی كرده است.


به گزارش سیبكس به نقل از ایسنا، بحث افزونه­ های مخرب مرورگر مبحث جدیدی نیست؛ این افزونه­ های مخرب غالبا به هر چیزی كه شما به صورت آنلاین انجام می­ دهید، دسترسی پیدا می­ كنند و می­ توانند به سازندگانشان اجازه دهند هرگونه اطلاعات قربانی همچون رمزهای­ عبور، تاریخچه مرور وب و جزئیات كارت اعتباری را كه از سایت­ های مختلف بازدید می­ كنند، سرقت كنند.
افزونه­ های مخرب توسط آندری مشكُف، بنیانگذار Adguard كشف شد؛ این پنج افزونه مخرب نسخه­ ی كپی شده از بعضی نرم­ افزارهای قانونی مسدود كننده­ آگهی هستند. سازندگان این افزونه­ ها همینطور از كلمات كلیدی متداول در نام و توضیحات استفاده می­ كنند تا در نتایج جست وجو رتبه­ بندی بالاتری داشته باشند و امكان افزایش تعداد كاربران برای دانلود بیشتر فراهم گردد.

بعد از گزارش مشكُف و عرضه یافته ­های خود به گوگل، این غول فناوری فورا تمام موارد ذكر شده از مسدود كننده­ های آگهی مخرب را از فروشگاه كروم خود حذف كرد:
AdRemover for Google Chrome™ (۱۰ million+users )
uBlock Plus (۸ million+ users)
[Fake] Adblock Pro (۲ million+ users)
HD for YouTube™ (۴۰۰، ۰۰۰+ users)
Webutation (۳۰، ۰۰۰+ users)
مشكُف افزونه"AdRemover" را از كروم دانلود كرد و بعد از تجزیه و تحلیل آن متوجه شد كه كد مخرب در نسخه ­ی اصلاح شده jQuery كه تحت عنوان كتابخانه جاوا اسكریپ شناخته شده پنهان گردیده و اطلاعات مربوط به وب سایت­ هایی كه یك كاربر بازدید می­ كند را به سروری دلخواه، ارسال می­ كند.

سپس افزونه مخرب، دستوراتی را كه در صفحه پس زمینه افزونه­ ها اجرا می­ شود، از سرور راه دور دریافت كرده و می­ تواند رفتار مرورگر شما را به هر شیوه­ ای كه بخواهد تغییر دهد. برای جلوگیری از كشف، این دستورات توسط سرور از طریق دور در داخل یك تصویر به ظاهر بی­ ضرر ارسال می­ شود. بر مبنای اطلاعات سایت پلیس فتا، مشكُف بیان كرده كه این دستورات عبارت از اسكریپت­ هایی هستند كه در متن (پوسته) پس­ زمینه اجرا می­ شوند و می­ توانند رفتار مرورگر شما را به هر شیوه­ ای كه بخواهند تغییر دهند.

اساسا، این یك بات نت متشكل از مرورگرهای آلوده شده با افزونه ­های جعلی مسدودكننده تبلیغات است. مرورگر هم هر آنچه سرور مركزی دستور می­ دهد را انجام می­ دهد. این محقق همینطور دیگر برنامه ­های كروم استور را بررسی نموده و چهار افزونه دیگر را با استفاده از تاكتیك ­های مشابه پیدا كرد.



1397/03/13
18:15:51
5.0 / 5
4402
تگهای خبر: سایت , كاربر , گوگل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۸ بعلاوه ۵
سیبکس - SibeX

سیبكس

فناوری و محصولات اپل

sibex.ir - حقوق مادی و معنوی سایت سیبكس محفوظ است