۲۹۵ افزونه گوگل کروم نتایج جستجوی گوگل و بینگ را به سرقت میبرند و درون آنها تبلیغات قرار میدادند.
گروه آی تی: ۲۹۵ افزونه گوگل کروم نتایج جستجوی گوگل و بینگ را به سرقت میبرند و درون آنها تبلیغات قرار میدادند. بیش از ۸۰ میلیون کاربر حداقل یکی از این افزونهها را نصب کردهاند.
به گزارش بولتن نیوز به نقل از دیجیاتو، این افزونههای مخرب توسط کمپانی سازنده مسدود کننده تبلیغات،
«AdGuard» شناسایی شدهاند. کارکنان این شرکت هنگامی که در حال بررسی چندین افزونه مسدود کننده تبلیغات جعلی در فروشگاه رسمی
کروم وب استور بودند، به چنین موضوعی پی بردند. تحقیقات بیشتر پیرامون این افزونهها، در نهایت منجر به کشف ۲۹۵ افزونه با فعالیتهای مخرب شد.
به گفته AdGuard، چنین موضوعی علاوه بر افزونههای جعلی مسدود کننده تبلیغات، در افزونههای پیشبینی آب و هوا و همچنین ابزارهای اسکرین شات نیز مشاهده شده است. بخش بزرگی از این افزونههای مخرب (۲۴۵ مورد از ۲۹۵ افزونه)، یک ابزار ساده بودند که تصویر پس زمینه شخصی در صفحه
«New Tab» کروم قرار میدادند.
در تحلیل فنی صورت گرفته، مشخص شده که تمام این افزونههای کروم کدهای مخرب را از دامنه
«fly-analytics.com» بارگذاری و سپس بی سر و صدا تبلیغات درون نتایج جستجوی
گوگل و
بینگ قرار میدادند. تمام این افزونهها تا چندین ساعت پیش در دسترس بودند، اما پس از انتشار گزارش AdGuard،
گوگل شروع به حذف آنها کرده است.
در گزارش این کمپانی به اقدامات نامناسب فروشگاه
وب استور کروم اشاره شده که در آن، ناظران امکان انتشار برنامههای کپی شده را فراهم میکنند. در حقیقت یک توسعه دهنده از شهرت افزونهای سوءاستفاده کرده و به میلیونها کاربر دست پیدا میکند، در این میان شاید افزونههای جدید حاوی کدهای مخرب باشند.
گوگل با حذف کامل این ۲۹۵ افزونه از فروشگاه خود، آنها را روی
مرورگر کروم کاربران نیز غیرفعال خواهد کرد و در بخش افزونه کروم با برچسب
«بدافزار» نشان داده میشوند. با وجود چنین موضوعی، کاربران خود باید به صورت دستی آنها را از مرورگر خود حذف کنند، البته تا به امروز دادههای آنها مورد سرقت قرار گرفتهاند.