به گزارش پایگاه خبری راد، بحث افزونههای مخرب مرورگر موضوع جدیدی نیست؛ این افزونههای مخرب غالبا به هر چیزی که شما به صورت آنلاین انجام میدهید، دسترسی پیدا میکنند و میتوانند به سازندگانشان اجازه دهند هرگونه اطلاعات قربانی از جمله رمزهای عبور، تاریخچه مرور وب و جزئیات کارت اعتباری را که از سایتهای مختلف بازدید میکنند، سرقت کنند.
افزونههای مخرب توسط آندری مشکُف، بنیانگذار Adguard کشف شد؛ این پنج افزونه مخرب نسخهی کپی شده از بعضی نرمافزارهای قانونی مسدود کننده آگهی هستند. سازندگان این افزونهها همچنین از کلمات کلیدی متداول در نام و توضیحات استفاده میکنند تا در نتایج جستوجو رتبهبندی بالاتری داشته باشند و امکان افزایش تعداد کاربران برای دانلود بیشتر فراهم شود.
پس از گزارش مشکُف و ارائه یافتههای خود به گوگل، این غول فناوری فورا تمام موارد ذکر شده از مسدود کنندههای آگهی مخرب را از فروشگاه کروم خود حذف کرد:
AdRemover for Google Chrome™ (۱۰ million+users )
uBlock Plus (۸ million+ users)
[Fake] Adblock Pro (۲ million+ users)
HD for YouTube™ (۴۰۰,۰۰۰+ users)
Webutation (۳۰,۰۰۰+ users)
مشکُف افزونه"AdRemover" را از کروم دانلود کرد و پس از تجزیه و تحلیل آن متوجه شد که کد مخرب در نسخهی اصلاح شده jQuery که تحت عنوان کتابخانه جاوا اسکریپ شناخته شده پنهان گردیده و اطلاعات مربوط به وبسایتهایی که یک کاربر بازدید میکند را به سروری دلخواه، ارسال میکند.
سپس افزونه مخرب، دستوراتی را که در صفحه پس زمینه افزونهها اجرا میشود، از سرور راه دور دریافت کرده و میتواند رفتار مرورگر شما را به هر شیوهای که بخواهد تغییر دهد. برای جلوگیری از کشف، این دستورات توسط سرور از راه دور در داخل یک تصویر به ظاهر بیضرر ارسال میشود. بر اساس اطلاعات سایت پلیس فتا، مشکُف بیان کرده که این دستورات عبارت از اسکریپتهایی هستند که در متن (پوسته) پسزمینه اجرا میشوند و میتوانند رفتار مرورگر شما را به هر شیوهای که بخواهند تغییر دهند.
اساسا، این یک بات نت متشکل از مرورگرهای آلوده شده با افزونههای جعلی مسدودکننده تبلیغات است. مرورگر نیز هر آنچه سرور مرکزی دستور میدهد را انجام میدهد. این محقق همچنین دیگر برنامههای کروم استور را بررسی کرده و چهار افزونه دیگر را با استفاده از تاکتیکهای مشابه پیدا کرد.