در حوزه آسيب‌پذيري‌ها و فعاليت‌هاي مخرب جديد که، به‌صورت دوره‌اي و در قالب هشدارهاي امنيتي توسط شرکت های امنیتی و مركز Cert برخی شرکت ها  منعکس مي‌شود، که در ادامه تازه ترین ان را منتشر میکنیم

برخي افزونه‌هاي مخرب مرورگر کروم، درکنار عملکرد عادي خود کدهاي مشکوکي را در پس‌زمينه و دور از ديد کاربر اجرا مي‌کنند.اگر نتايج جستجوي شما غيرفعال به‌نظر مي‌رسد يا متوجه افزايش تعداد تبليغات ناخواسته شده‌ايد، شايد به‌طور تصادفي يکي از افزونه‌ي مخرب کروم که اخيراً در فروشگاه وب اين مرورگر منتشر شده را نصب کرده باشيد. اين برنامه‌هاي افزودني، با عناوين مختلف مثل بازديدساز خودکار براي ويديوهاي يوتيوب، مدير کليپ‌بورد و VPN، عملکردهاي مختلفي ارائه مي‌دهند و به‌طور همزمان کدهاي مخفي و مشکل‌سازي را روي سيستم قربانيان اجرا مي‌کنند.طبق اعلام Bleeping Computer، محقق امنيتي به‌نام ولاديمير پالانت براي اولين‌بار در اواسط ماه مي، کدهاي مخربي را در افزونه‌ي PDF Toolbox شناسايي کرد. اين کدها به مهاجمان اجازه مي‌دهند کد جاوا اسکريپت را به هر وب‌سايتي که بازديد مي‌شود تزريق کرده و تبليغات اضافه‌اي را روي آن‌ها نمايش دهند. علاوه‌براين کدهاي مخرب مي‌توانند براي جمع‌آوري اطلاعاتي مثل جزئيات کارت‌هاي بانکي يا کارت اعتباري مورد سواستفاده قرار گيرند. گفتني است، تزريق کدهاي مخرب ساعت پس‌از نصب افزونه‌هاي آلوده‌ي کروم فعال مي‌شوند.به‌نوشته‌ي PCWorld، پالانت افزونه‌ي ديگر حاوي کدهاي مخرب مشابه PDF Toolbox را شناسايي و آن‌ها را به گوگل گزارش کرد. بيشترين تعداد دانلود اين افزونه‌ها براي Autoskip for Youtube، Soundboost، Crystal ad blocker،Brisk VPN، Clipboard Helper و Maxi Refresher بوده است.شرکت امنيت سايبري Avast، يافته‌هاي پالانت را تأييد کرد و افزونه‌هاي مذکور را Adware ناميد. اين موضوع با گزارش‌هاي مربوط به هدايت کاربران به تماشاي تبليغات و ربودن نتايج جستجوي آن‌ها، مطابقت دارد.علاوه‌براين افزونه‌هاي مذکور به گوگل گزارش شد و غول جستجوي اينترنت نيز بسياري از آن‌ها را از فروشگاه کروم حذف کرد.اگر شما هم يکي از اين افزونه‌هاي مخرب را دانلود کرده‌ايد، هرچه سريع‌تر آن را از روي مرورگر خود حدف کنيد. اين افزونه‌ها ازطريق فروشگاه کروم قابل حذف نيستند و بدين‌منظور بايد روي نماد قطعه‌ي پازل در گوشه‌ي سمت‌راست بالاي مروگر کليک و سپس Manage Extensions را انتخاب کنيد. در اين مرحله روي دکمه‌ي Remove کليک کنيد تا افزونه‌ي موردنظر حذف شود

 

 

برای ارسال نظر شما باید ابتدا وارد حساب کاربری خود شوید.