کد خبر: ۵۱۴۲۳۰
تاریخ انتشار:

حملات سایبری به گوگل کروم

کافین، پژوهشگر، شش افزونه کروم را شناسایی کرده که مورد حمله قرار گرفته‌اند. البته تمام این افزونه‌ها پس از آنکه توسط یک مهاجم مورد حمله قرار گرفت، اصلاح شده است.وب دولوپر 0.4.9، کرومنتانا 1.1.3، اینفینیتی نیو تب 3.12.3، کاپی فیش 2.8.5، وب پینت 1.2.1 و سوشیال فیکسر 20.1.1 در اواخر ژوئن و اوایل آگوست به خطر افتادند.

گروه فناوری _ کافین، پژوهشگر، شش افزونه کروم را شناسایی کرده که مورد حمله قرار گرفته‌اند. البته تمام این افزونه‌ها پس از آنکه توسط یک مهاجم مورد حمله قرار گرفت، اصلاح شده است.وب دولوپر 0.4.9، کرومنتانا 1.1.3، اینفینیتی نیو تب 3.12.3، کاپی فیش 2.8.5، وب پینت 1.2.1 و سوشیال فیکسر 20.1.1 در اواخر ژوئن و اوایل آگوست به خطر افتادند. کافین بر این باور است که تاچ وی.پی.ان و بترنت وی.پی.ان نیز با همان ترفند در اواخر ژوئیه به خطر افتادند.

به گزارش بولتن نیوز وبه نقل از متین ، نیت اصلی این حملاتی که روی توسعه دهندگان افزونه‌های کروم انجام شد، سوق دادن کاربران کروم به سمت برنامه‌های وابسته و تغییر تبلیغات قانونی با مدل‌های تبلیغاتی مخرب است.

در نهایت، تمام این کارها موجب کسب درآمد برای مهاجمان و هدایت منابع مالی به سمت آنها می‌شود. مهاجمان مورد بحث، اعتبارنامه‌های کاربران کلودفلر را نیز جمع آوری کرده‌اند. کلودفلر، یک سرویس دسترسی برای اپراتورهای وب‌سایت است.

حملات سایبری به گوگل کروم

اکثر افزونه‌هایی که ربوده شده بود، برای جایگزینی با تبلیغات موجود در وب‌سایت بزرگسالان و برخی سایت‌های دیگر و به منظور سرقت ترافیک از شبکه‌های تبلیغاتی قانونی مورد استفاده قرار گرفت.

کافین اذعان داشت: «در بسیاری از موارد، قربانیان با هشدارهای جعلی جاوااسکریپت روبرو می‌شدند و همین عامل، موجب می‌شد که کاربران، کامپیوترهای شخصی خود را تعمیر کنند و همچنین آنها را به سمت تبلیغاتی هدایت می‌کرد که مهاجمان از این تبلیغات سود می‌بردند.»

بر اساس گزارش بلیپینگ کامپیوتر، تیم امنیتی گوگل، ایمیلی برای توسعه دهندگان افزونه‌های کروم ارسال کرده است و از آنها خواسته است که مراقبت حملات فیشینگ باشند. این مهاجمان، یک کپی مشابه و متقاعدکننده از صفحه ورود به حساب گوگل ایجاد کرده است.

این نخستین باری نیست که افزونه‌های کروم مورد هجوم و هدف گسترش بدافزارها و ترویج شبکه‌های وابسته قرار می‌گیرد.

 

منبع : متین

برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین