فید

بیش از ۲۰ میلیون کاربر از مسدودکننده آگهی گول خوردند

موبنا – بحث افزونه­‌های مخرب مرورگر موضوع جدیدی نیست؛ این افزونه­‌های مخرب غالبا به هر چیزی که شما به صورت آنلاین انجام می­‌دهید، دسترسی پیدا می­‌کنند و می­‌توانند به سازندگانشان اجازه دهند هرگونه اطلاعات قربانی از جمله رمزهای­ عبور، تاریخچه مرور وب و جزئیات کارت اعتباری را که از سایت­‌های مختلف بازدید می­‌کنند، سرقت کنند.

افزونه­‌های مخرب توسط آندری مشکُف، بنیانگذار Adguard کشف شد؛ این پنج افزونه مخرب نسخه­‌ی کپی شده از بعضی نرم­‌افزارهای قانونی مسدود کننده­ آگهی هستند. سازندگان این افزونه­‌ها همچنین از کلمات کلیدی متداول در نام و توضیحات استفاده می­‌کنند تا در نتایج جست‌وجو رتبه­‌بندی بالاتری داشته باشند و امکان افزایش تعداد کاربران برای دانلود بیشتر فراهم شود.

پس از گزارش مشکُف و ارائه یافته‌­های خود به گوگل، این غول فناوری فورا تمام موارد ذکر شده از مسدود کننده­‌های آگهی مخرب را از فروشگاه کروم خود حذف کرد:

AdRemover for Google Chrome™ (۱۰ million+users )

uBlock Plus (۸ million+ users)

[Fake] Adblock Pro (۲ million+ users)

HD for YouTube™ (۴۰۰,۰۰۰+ users)

Webutation (۳۰,۰۰۰+ users)

مشکُف افزونه”AdRemover” را از کروم دانلود کرد و پس از تجزیه و تحلیل آن متوجه شد که کد مخرب در نسخه‌­ی اصلاح شده jQuery که تحت عنوان کتابخانه جاوا اسکریپ شناخته شده پنهان گردیده و اطلاعات مربوط به وب‌سایت­‌هایی که یک کاربر بازدید می­‌کند را به سروری دلخواه، ارسال می­‌کند.

سپس افزونه مخرب، دستوراتی را که در صفحه پس زمینه افزونه­‌ها اجرا می­‌شود، از سرور راه دور دریافت کرده و می­‌تواند رفتار مرورگر شما را به هر شیوه­‌ای که بخواهد تغییر دهد. برای جلوگیری از کشف، این دستورات توسط سرور از راه دور در داخل یک تصویر به ظاهر بی­‌ضرر ارسال می­‌شود. بر اساس اطلاعات سایت پلیس فتا، مشکُف بیان کرده که این دستورات عبارت از اسکریپت­‌هایی هستند که در متن (پوسته) پس­‌زمینه اجرا می­‌شوند و می­‌توانند رفتار مرورگر شما را به هر شیوه­‌ای که بخواهند تغییر دهند.

اساسا، این یک بات نت متشکل از مرورگرهای آلوده شده با افزونه‌­های جعلی مسدودکننده تبلیغات است. مرورگر نیز هر آنچه سرور مرکزی دستور می­‌دهد را انجام می­‌دهد. این محقق همچنین دیگر برنامه‌­های کروم استور را بررسی کرده و چهار افزونه دیگر را با استفاده از تاکتیک‌­های مشابه پیدا کرد.

 منبع: ایسنا 

نوشته های مشابه

دکمه بازگشت به بالا