ابزارها و افزونه‌ها

داستان ترسناک افزونه‌هایی که بعد از جلب اعتماد میلیون‌ها نفر، تغییر چهره دادند!

بچه‌های خوبی که بعدا تبدیل به موجوداتی خطرناک شدند
لوگوی مرورگرهای کروم و اج در دو طرف یک قفل طلایی دیده می‌شوند که روی قفل ترک بزرگی ایجاد شده است.
شایان ضیایی
زمان مطالعه ۵ دقیقه

فهرست:

روزی روزگاری، افزونه‌هایی برای مرورگرهای کروم و اج داشتیم که هدف‌شان کمک به کاربران بود. مثلا یکی از آنها کیبورد ایموجی به مرورگر اضافه می‌کرد، دیگری صدای مرورگر را افزایش می‌داد و یکی هم حالت تاریک را به آن اضافه می‌کرد تا فشار کمتری به چشمان‌مان وارد شود. 

این افزونه‌ها که تعدادشان به ۱۸ مورد مختلف می‌رسید و همگی توسط یک گروه (اما با اسامی مختلف) ساخته شده بودند و طی چند سال فعالیت هزاران نظر مثبت به دست آوردند و توسط بیش از دو میلیون نفر نصب شدند. 

حتی یکی از آن‌ها تیک رسمی اعتماد گوگل را هم دریافت کرد تا جایی برای تردید باقی نماند. ولی یک روز ورق برگشت و با یک آپدیت مخفیانه، همین ابزارهای کاملا کاربردی و بی‌آزار، تبدیل به بدافزارهایی خطرناک شدند!

کارشان هم شد جاسوسی، هدایت کاربران به سایت‌های جعلی و دزدیدن اطلاعات بسیار خصوصی. به مطالعه ادامه دهید تا داستان واقعی افزونه‌هایی را تعریف کنیم که اول دوست ما بودند و بعد از پشت، به ما خنجر زدند. 

صفحه افزونه «Colour Picker Tool – Geco» در فروشگاه کروم را نشان می‌دهد. امتیاز آن ۴.۲ از ۵ با ۸۱۸ رأی و بیش از ۱۰۰ هزار کاربر دارد.

هکرها نه نیازی به استفاده از تکنیک‌های فیشینگ داشتند و نه تکنیک‌های مهندسی اجتماعی. صرفا افزونه‌هایی واقعا مفید ساختند و بعد از موفقیت اولیه، آن‌ها را تبدیل به بدافزار کردند. 

در حال حاضر این افزونه‌های آلوده از فروشگاه رسمی کروم و اج حذف شده‌اند، اما قبل از اینکه شرکت گوگل قادر به واکنش نشان دادن باشد، بخش اعظمی از آسیب وارد شده بود و اطلاعات برخی از کاربران را به سرقت رفته بود.

این بدافزارها چه آسیبی وارد می‌کردند؟

آنها به‌صورت پنهانی فعالیت‌های شما را زیر نظر می گرفتند و هر بار که سایتی را باز می‌کردید، فعال می‌شدند. هدف هکرها این بود که کاربران را به سایت‌های آلوده یا فیشینگ هدایت کنند.

مثلا در برخی موارد آدرس سایتی که باز کرده بودید، همراه با یک شناسه مخصوص برای سرور هکر ارسال می‌شد و از آن‌جا یک آدرس جدید و جایگزین دریافت می‌کرد. در نتیجه شما به جای سایت اصلی، به سایت دیگری فرستاده می‌شدید که می‌توانست خطرات مختلفی به همراه آورد. 

این قابلیت به هکرها اجازه می‌داد هر زمان که می‌خواستند، شما را به سایت‌های آلوده و جعلی بفرستند. مثلا اگر دعوت‌نامه‌ای برای جلسه آنلاین در Zoom دریافت می‌کردید، ممکن بود به سایتی تقلبی هدایت شوید که از شما می‌خواست برای استفاده از Zoom، «به‌روزرسانی مهمی» را نصب کنید. اما در واقع هیچ به‌روزرسانی‌ای در کار نبود و فقط بدافزارهای بیشتری وارد دستگاه‌تان می‌شد.

فهرست افزونه‌ها:

اگر هر کدام از افزونه‌های زیر را روی مرورگر Chrome یا Edge نصب کرده‌اید، لازم است همین حالا آن‌ها را حذف کنید.
در مرورگر Chrome:
– Emoji keyboard online – copy&paste your emoji
– Free Weather Forecast
– Video Speed Controller – Video Manager
– Unlock Discord – VPN Proxy to Unblock Discord Anywhere
– Dark Theme – Dark Reader for Chrome
– Volume Max – Ultimate Sound Booster
– Unblock TikTok – Seamless Access with One-Click Proxy
– Unlock YouTube VPN
– Color Picker, Eyedropper – Geco colorpick
– Weather


در مرورگر Edge:
– Unlock TikTok
– Volume Booster – Increase your sound
– Web Sound Equalizer
– Header Value
– Flash Player – games emulator
– Youtube Unblocked
– SearchGPT – ChatGPT for Search Engine
– Unlock Discord

در حال حاضر این افزونه‌های آلوده از فروشگاه رسمی کروم و اج حذف شده‌اند. اما تا قبل از حذف دستی، روی مرورگر کاربران باقی می‌مانند. هر چند در برخی موارد گوگل به کاربران هشدار می‌دهد و آنها را از راه دور غیرفعال می‌کند.

چطور از خودمان در برابر ابزارهای فریبنده محافظت کنیم؟

مهم‌ترین درس این داستان این است که دامنه فعالیت‌های کلاه‌بردارها و هکرها آنقدر گسترده شده که اساسا نمی‌توان به هیچ ابزار دیجیتالی «اعتماد ۱۰۰ درصد» داشت. بنابراین حتی اگر برای سالیان سال در حال استفاده از یک برنامه، ابزار یا افزونه بوده‌اید هم نباید هیچوقت عینک بدبینی را از چشم خود بردارید. 

برای مراقبت از خودمان لازم است:

  • هر از گاهی نگاهی به افزونه‌ها و برنامه‌های نصب‌شده روی موبایل یا کامپیوتر بیندازیم. اگر چیزی را نمی‌شناسیم یا مدتی است از آن استفاده نکرده‌ایم، بهتر است آن را حذف کنیم. در ویندوز و مک به این شکل می‌توانید افزونه‌های نصب شده روی کروم را بررسی کنید:

روی آیکون سه‌نقطه بالا سمت راست مرورگر کروم کلیک و این گزینه را انتخاب کنید: Extensions (افزونه‌ها)

  • وقتی مرورگر، کامپیوتر یا سایت‌ها رفتار عجیب نشان می‌دهند (مثلا نوار ابزار جدیدی در مرورگر می‌بینیم یا وارد سایت‌های غیرعادی می‌شویم)، باید مشکوک شویم و بررسی کنیم مشکل از کجاست.
  • البته که بدافزارهای مدرن می‌توانند بدون هیچ رد پایی، سالیان سال به کار ادامه دهند و هیچوقت هم از وجودشان خبردار نشویم. اگر می‌خواهید محکم کاری کنید، می‌توانید هر چند ماه یک‌بار موبایل خود را Reset Factory کنید و سیستم عامل کامپیوتر را هم به نسخه خام و پیش‌فرض بازگردانید. البته به شرطی که از اطلاعات مهم‌تان پشتیبان گرفته باشید!
  • سعی کنیم همیشه سیستم عامل، برنامه‌ها و مرورگرها را آپدیت نگه داریم. 
  • و مهم‌تر از همه، یادمان باشد که اعتماد کامل به ابزارهای دیجیتالی کار درستی نیست. 

در مجموع بررسی امنیت و اصالت تمام ابزارهایی که روی موبایل و کامپیوتر نصب می‌کنیم، بی‌نهایت مهم است. به همین دلیل باید جستجوی عمیق راجع به هر ابزار دیجیتالی را تبدیل به یک عادت کرد و حتی بعد از نصب هم از مطالعه راجع به امنیت و حریم شخصی دست نکشید و همیشه نوشدارو را دنبال کنید.

    نظر بدهید

    نشانی ایمیل شما منتشر نخواهد شد.

    پست‌های مرتبط

    نوشدارو را دنبال کنید

    واتساپ

    اینستاگرام

    تلگرام

    مطالب پرنگاه

    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    بحران و شرایط اضطراری

    ۱۰ نکته برای مصرف بنزین کمتر هنگام رانندگی

    با رعایت برخی نکات ساده‌ی رانندگی، می‌توان تأثیر قابل‌توجهی بر مصرف سوخت و سلامت فنی خودرو گذاشت. اینجا به ده مورد از مهم‌ترین آنها می‌پردازیم.

    زمان مطالعه ۳ دقیقه
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo

    ویدیوهای نوشدارو

    ویدیو های بیشتر

    حکایت‌های کوتاه، حقیقت‌های بزرگ

    در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

    ویدیو های بیشتر
    ویدیو های بیشتر
    بازگشت به بالای صفحه
    ×

    منابع

    1. CyberNews
      https://cybernews.com/security/chrome-edge-hijacked-by-eighteen-malicious-extensions/