گروه فناوری _ کافین، پژوهشگر، شش افزونه کروم را شناسایی کرده که مورد حمله قرار گرفتهاند. البته تمام این افزونهها پس از آنکه توسط یک مهاجم مورد حمله قرار گرفت، اصلاح شده است.وب دولوپر 0.4.9، کرومنتانا 1.1.3، اینفینیتی نیو تب 3.12.3، کاپی فیش 2.8.5، وب پینت 1.2.1 و سوشیال فیکسر 20.1.1 در اواخر ژوئن و اوایل آگوست به خطر افتادند. کافین بر این باور است که تاچ وی.پی.ان و بترنت وی.پی.ان نیز با همان ترفند در اواخر ژوئیه به خطر افتادند.
به گزارش بولتن نیوز وبه نقل از متین ، نیت اصلی این حملاتی که روی توسعه دهندگان افزونههای کروم انجام شد، سوق دادن کاربران کروم به سمت برنامههای وابسته و تغییر تبلیغات قانونی با مدلهای تبلیغاتی مخرب است.
در نهایت، تمام این کارها موجب کسب درآمد برای مهاجمان و هدایت منابع مالی به سمت آنها میشود. مهاجمان مورد بحث، اعتبارنامههای کاربران کلودفلر را نیز جمع آوری کردهاند. کلودفلر، یک سرویس دسترسی برای اپراتورهای وبسایت است.
اکثر افزونههایی که ربوده شده بود، برای جایگزینی با تبلیغات موجود در وبسایت بزرگسالان و برخی سایتهای دیگر و به منظور سرقت ترافیک از شبکههای تبلیغاتی قانونی مورد استفاده قرار گرفت.
کافین اذعان داشت: «در بسیاری از موارد، قربانیان با هشدارهای جعلی جاوااسکریپت روبرو میشدند و همین عامل، موجب میشد که کاربران، کامپیوترهای شخصی خود را تعمیر کنند و همچنین آنها را به سمت تبلیغاتی هدایت میکرد که مهاجمان از این تبلیغات سود میبردند.»
بر اساس گزارش بلیپینگ کامپیوتر، تیم امنیتی گوگل، ایمیلی برای توسعه دهندگان افزونههای کروم ارسال کرده است و از آنها خواسته است که مراقبت حملات فیشینگ باشند. این مهاجمان، یک کپی مشابه و متقاعدکننده از صفحه ورود به حساب گوگل ایجاد کرده است.
این نخستین باری نیست که افزونههای کروم مورد هجوم و هدف گسترش بدافزارها و ترویج شبکههای وابسته قرار میگیرد.
منبع : متین
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com