محققان امنیتی بیش از ۳۰۰ افزونه گوگل کروم را شناسایی کردهاند که یا اطلاعات شخصی کاربران را میدزدند و یا به بیرون درز میدهند. این افزونههای مخرب در مجموع بیش از ۳۷ میلیون بار دانلود شدهاند و امنیت تعداد زیادی از کاربران مرورگر گوگل را به خطر انداختهاند.
جاسوسی مخفیانه از کاربران
اکثر این افزونهها، تاریخچه مرورگر و نتایج جستجوی کاربران را مخفیانه به سرورهای خارجی ارسال میکنند. برخی از آنها اطلاعات را روی شبکههای ناامن رها میکنند و برخی دیگر دادهها را برای فروش به واسطههای اطلاعاتی میفرستند.
۳۰ مورد از این بدافزارها که نام و شناسه آنها در گزارش تیم امنیتی LayerX آمده، خودشان را «دستیار هوش مصنوعی» یا «ابزارهای مدیریتی» جا زدهاند. این افزونهها ساختار و کدهای مشابهی دارند که نشاندهنده یک حمله سازمانیافته است. طراحی این افزونهها به گونهای است که محتوای صفحات وب را تغییر میدهند و کنترل بخشی از مرورگر را به دست میگیرند.
جیمیل؛ هدف اصلی سارقان
خطرناکترین بخش ماجرا، هدف قرار گرفتن حسابهای ایمیل گوگل است. بررسیها نشان میدهد که ۱۵ افزونه بهطور اختصاصی برای سرقت اطلاعات از «جیمیل» طراحی شدهاند و محتوای ایمیلهای کاربران را استخراج و برای اشخاص ثالث ارسال میکنند.
برای امنیت بیشتر چه باید کرد؟
فهرست افزونههای مرورگرتان را بررسی کرده و هر افزونهای را که نمیشناسید یا بیاستفاده مانده، حذف کنید. پیش از نصب هر اکستنشن جدیدی، مجوزهای درخواستی را با دقت بخوانید و اگر برای انجام کاری ساده، دسترسی به تاریخچه فعالیتها یا ایمیلهایتان را میخواهد، اعتماد نکنید.
نظر بدهید
نشانی ایمیل شما منتشر نخواهد شد.