جاباما
۷۲۶۷۰۴
۵۰۰۷
۵۰۰۷
پ

۲۰ میلیون کاربر از افزونه مسدودکننده گول خوردند

اگر شما هر یک از افزونه‌­های Ad Blocker را در مرورگر کروم خود نصب کرده باشید، ممکن است هک شده باشید زیرا یک محقق امنیتی پنج افزونه مخرب مسدودکننده تبلیغات را در فروشگاه گوگل کروم که قبلا توسط حداقل ۲۰ میلیون کاربر نصب شده شناسایی کرده است.

خبرگزاری ایسنا: اگر شما هر یک از افزونه‌­های Ad Blocker را در مرورگر کروم خود نصب کرده باشید، ممکن است هک شده باشید زیرا یک محقق امنیتی پنج افزونه مخرب مسدودکننده تبلیغات را در فروشگاه گوگل کروم که قبلا توسط حداقل ۲۰ میلیون کاربر نصب شده شناسایی کرده است.

بحث افزونه­‌های مخرب مرورگر موضوع جدیدی نیست؛ این افزونه­‌های مخرب غالبا به هر چیزی که شما به صورت آنلاین انجام می­‌دهید، دسترسی پیدا می­‌کنند و می­‌توانند به سازندگانشان اجازه دهند هرگونه اطلاعات قربانی از جمله رمزهای­ عبور، تاریخچه مرور وب و جزئیات کارت اعتباری را که از سایت­‌های مختلف بازدید می­‌کنند، سرقت کنند.

افزونه­‌های مخرب توسط آندری مشکُف، بنیانگذار Adguard کشف شد؛ این پنج افزونه مخرب نسخه­‌ی کپی شده از بعضی نرم­‌افزارهای قانونی مسدود کننده­ آگهی هستند. سازندگان این افزونه­‌ها همچنین از کلمات کلیدی متداول در نام و توضیحات استفاده می­‌کنند تا در نتایج جست‌وجو رتبه­‌بندی بالاتری داشته باشند و امکان افزایش تعداد کاربران برای دانلود بیشتر فراهم شود.

پس از گزارش مشکُف و ارائه یافته‌­های خود به گوگل، این غول فناوری فورا تمام موارد ذکر شده از مسدود کننده­‌های آگهی مخرب را از فروشگاه کروم خود حذف کرد:

AdRemover for Google Chrome™ (۱۰ million+users )

uBlock Plus (۸ million+ users)

[Fake] Adblock Pro (۲ million+ users)

HD for YouTube™ (۴۰۰,۰۰۰+ users)

Webutation (۳۰,۰۰۰+ users)

مشکُف افزونه"AdRemover" را از کروم دانلود کرد و پس از تجزیه و تحلیل آن متوجه شد که کد مخرب در نسخه‌­ی اصلاح شده jQuery که تحت عنوان کتابخانه جاوا اسکریپ شناخته شده پنهان گردیده و اطلاعات مربوط به وب‌سایت­‌هایی که یک کاربر بازدید می­‌کند را به سروری دلخواه، ارسال می­‌کند.

سپس افزونه مخرب، دستوراتی را که در صفحه پس زمینه افزونه­‌ها اجرا می­‌شود، از سرور راه دور دریافت کرده و می­‌تواند رفتار مرورگر شما را به هر شیوه­‌ای که بخواهد تغییر دهد. برای جلوگیری از کشف، این دستورات توسط سرور از راه دور در داخل یک تصویر به ظاهر بی­‌ضرر ارسال می­‌شود. بر اساس اطلاعات سایت پلیس فتا، مشکُف بیان کرده که این دستورات عبارت از اسکریپت­‌هایی هستند که در متن (پوسته) پس­‌زمینه اجرا می­‌شوند و می­‌توانند رفتار مرورگر شما را به هر شیوه­‌ای که بخواهند تغییر دهند.

اساسا، این یک بات نت متشکل از مرورگرهای آلوده شده با افزونه‌­های جعلی مسدودکننده تبلیغات است. مرورگر نیز هر آنچه سرور مرکزی دستور می­‌دهد را انجام می­‌دهد. این محقق همچنین دیگر برنامه‌­های کروم استور را بررسی کرده و چهار افزونه دیگر را با استفاده از تاکتیک‌­های مشابه پیدا کرد.

پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با ١٥ سال گارانتي 8/8 ميليون تومان

ویزیت و مشاوره رایگان
ظرفیت و مدت محدود
درآمد ماهیانه 5-20 میلیون از توی خونه با موبایل

آموزش رایگان کسب درآمد 5-20 میلیون ماهیانه از خونه و فقط با یه موبایل ساده رو در یک وبینار رایگان آموزشی یاد بگیر

محتوای حمایت شده

تبلیغات متنی

سایر رسانه ها

    ارسال نظر

    لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

    از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

    لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

    در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

    بانک اطلاعات مشاغل تهران و کرج