20:17 | جمعه 30 آذر 1403
Research Analysis Debriefing Day
بیش از ۲۰ میلیون کاربر از مسدودکننده آگهی گول خوردند

1397/03/13 16:12

بیش از ۲۰ میلیون کاربر از مسدودکننده آگهی گول خوردند

پایگاه خبری راد: اگر شما هر یک از افزونه‌­های Ad Blocker را در مرورگر کروم خود نصب کرده باشید، ممکن است هک شده باشید زیرا یک محقق امنیتی پنج افزونه مخرب مسدودکننده تبلیغات را در فروشگاه گوگل کروم که قبلا توسط حداقل ۲۰ میلیون کاربر نصب شده شناسایی کرده است.

به گزارش پایگاه خبری راد، بحث افزونه­‌های مخرب مرورگر موضوع جدیدی نیست؛ این افزونه­‌های مخرب غالبا به هر چیزی که شما به صورت آنلاین انجام می­‌دهید، دسترسی پیدا می­‌کنند و می­‌توانند به سازندگانشان اجازه دهند هرگونه اطلاعات قربانی از جمله رمزهای­ عبور، تاریخچه مرور وب و جزئیات کارت اعتباری را که از سایت­‌های مختلف بازدید می­‌کنند، سرقت کنند.

افزونه­‌های مخرب توسط آندری مشکُف، بنیانگذار Adguard کشف شد؛ این پنج افزونه مخرب نسخه­‌ی کپی شده از بعضی نرم­‌افزارهای قانونی مسدود کننده­ آگهی هستند. سازندگان این افزونه­‌ها همچنین از کلمات کلیدی متداول در نام و توضیحات استفاده می­‌کنند تا در نتایج جست‌وجو رتبه­‌بندی بالاتری داشته باشند و امکان افزایش تعداد کاربران برای دانلود بیشتر فراهم شود.

پس از گزارش مشکُف و ارائه یافته‌­های خود به گوگل، این غول فناوری فورا تمام موارد ذکر شده از مسدود کننده­‌های آگهی مخرب را از فروشگاه کروم خود حذف کرد:

AdRemover for Google Chrome™ (۱۰ million+users )

uBlock Plus (۸ million+ users)

[Fake] Adblock Pro (۲ million+ users)

HD for YouTube™ (۴۰۰,۰۰۰+ users)

Webutation (۳۰,۰۰۰+ users)

مشکُف افزونه"AdRemover" را از کروم دانلود کرد و پس از تجزیه و تحلیل آن متوجه شد که کد مخرب در نسخه‌­ی اصلاح شده jQuery که تحت عنوان کتابخانه جاوا اسکریپ شناخته شده پنهان گردیده و اطلاعات مربوط به وب‌سایت­‌هایی که یک کاربر بازدید می­‌کند را به سروری دلخواه، ارسال می­‌کند.

سپس افزونه مخرب، دستوراتی را که در صفحه پس زمینه افزونه­‌ها اجرا می­‌شود، از سرور راه دور دریافت کرده و می­‌تواند رفتار مرورگر شما را به هر شیوه­‌ای که بخواهد تغییر دهد. برای جلوگیری از کشف، این دستورات توسط سرور از راه دور در داخل یک تصویر به ظاهر بی­‌ضرر ارسال می­‌شود. بر اساس اطلاعات سایت پلیس فتا، مشکُف بیان کرده که این دستورات عبارت از اسکریپت­‌هایی هستند که در متن (پوسته) پس­‌زمینه اجرا می­‌شوند و می­‌توانند رفتار مرورگر شما را به هر شیوه­‌ای که بخواهند تغییر دهند.

اساسا، این یک بات نت متشکل از مرورگرهای آلوده شده با افزونه‌­های جعلی مسدودکننده تبلیغات است. مرورگر نیز هر آنچه سرور مرکزی دستور می­‌دهد را انجام می­‌دهد. این محقق همچنین دیگر برنامه‌­های کروم استور را بررسی کرده و چهار افزونه دیگر را با استفاده از تاکتیک‌­های مشابه پیدا کرد.

برچسب ها:

حملات سایبری