آسیب پذیری کروم
mba
24 مرداد 1402
دسته بندی هک و امنیت
در حوزه آسيبپذيريها و فعاليتهاي مخرب جديد که، بهصورت دورهاي و در قالب هشدارهاي امنيتي توسط شرکت های امنیتی و مركز Cert برخی شرکت ها منعکس ميشود، که در ادامه تازه ترین ان را منتشر میکنیم
برخي افزونههاي مخرب مرورگر کروم، درکنار عملکرد عادي خود کدهاي مشکوکي را در پسزمينه و دور از ديد کاربر اجرا ميکنند.اگر نتايج جستجوي شما غيرفعال بهنظر ميرسد يا متوجه افزايش تعداد تبليغات ناخواسته شدهايد، شايد بهطور تصادفي يکي از افزونهي مخرب کروم که اخيراً در فروشگاه وب اين مرورگر منتشر شده را نصب کرده باشيد. اين برنامههاي افزودني، با عناوين مختلف مثل بازديدساز خودکار براي ويديوهاي يوتيوب، مدير کليپبورد و VPN، عملکردهاي مختلفي ارائه ميدهند و بهطور همزمان کدهاي مخفي و مشکلسازي را روي سيستم قربانيان اجرا ميکنند.طبق اعلام Bleeping Computer، محقق امنيتي بهنام ولاديمير پالانت براي اولينبار در اواسط ماه مي، کدهاي مخربي را در افزونهي PDF Toolbox شناسايي کرد. اين کدها به مهاجمان اجازه ميدهند کد جاوا اسکريپت را به هر وبسايتي که بازديد ميشود تزريق کرده و تبليغات اضافهاي را روي آنها نمايش دهند. علاوهبراين کدهاي مخرب ميتوانند براي جمعآوري اطلاعاتي مثل جزئيات کارتهاي بانکي يا کارت اعتباري مورد سواستفاده قرار گيرند. گفتني است، تزريق کدهاي مخرب ساعت پساز نصب افزونههاي آلودهي کروم فعال ميشوند.بهنوشتهي PCWorld، پالانت افزونهي ديگر حاوي کدهاي مخرب مشابه PDF Toolbox را شناسايي و آنها را به گوگل گزارش کرد. بيشترين تعداد دانلود اين افزونهها براي Autoskip for Youtube، Soundboost، Crystal ad blocker،Brisk VPN، Clipboard Helper و Maxi Refresher بوده است.شرکت امنيت سايبري Avast، يافتههاي پالانت را تأييد کرد و افزونههاي مذکور را Adware ناميد. اين موضوع با گزارشهاي مربوط به هدايت کاربران به تماشاي تبليغات و ربودن نتايج جستجوي آنها، مطابقت دارد.علاوهبراين افزونههاي مذکور به گوگل گزارش شد و غول جستجوي اينترنت نيز بسياري از آنها را از فروشگاه کروم حذف کرد.اگر شما هم يکي از اين افزونههاي مخرب را دانلود کردهايد، هرچه سريعتر آن را از روي مرورگر خود حدف کنيد. اين افزونهها ازطريق فروشگاه کروم قابل حذف نيستند و بدينمنظور بايد روي نماد قطعهي پازل در گوشهي سمتراست بالاي مروگر کليک و سپس Manage Extensions را انتخاب کنيد. در اين مرحله روي دکمهي Remove کليک کنيد تا افزونهي موردنظر حذف شود
برخي افزونههاي مخرب مرورگر کروم، درکنار عملکرد عادي خود کدهاي مشکوکي را در پسزمينه و دور از ديد کاربر اجرا ميکنند.https://latifservice.ir/ لطیف سرویس
برای ارسال نظر شما باید ابتدا وارد حساب کاربری خود شوید.
نظرات