500 افزونه مخرب در گوگل کروم حذف شدند

گوگل کروم یکی از محبوب ترین مرورگرهای دنیا بشمار می رود که طیف گسترده ای ا کاربران وب را به خود اختصاص داده است. برای این مرورگر افزونه های زیادی طراحی شده است که بسیار کاربردی هستند. در این میان برخی از افراد سواستفاده گر اقدام به عرضه افزونه های مخرب حاوی بدافزار کرده اند که گوگل با شناسایی آنها اقدام به حذفشان کره است. بدین ترتیب 500 افزونه مخرب در گوگل کروم حذف شدند.

حذف 500 افزونه مخرب در گوگل کروم

این افزونه ها به طور مخفیانه اطلاعات تاریخچه مروگرر افراد را به سرورهای خود ارسال می‌کردند. این افزونه‌ها بخشی از یک پروژه سوءاستفاده و کلاه‌برداری تبلیغاتی بودند که توسط جمیلا کایا کشف شدند. این محقق طی بررسی‌های خود کشف کرد که صدها افزونه در سطح اینترنت، بخشی از یک سوءاستفاده و کلاه‌برداری در تبلیغات هستند. او و محققان بخش امنیت شرکت سسکو، 71 افزونه کروم را که بیش از 1.7 میلیون بار دانلود شده بودند، شناسایی کردند. پس از اینکه این محققان یافته‌های خود را به طور خصوصی به شرکت گوگل ارسال کردند، این شرکت بیش از 430 افزونه دیگر را شناسایی و تمامی آن‌ها را از فروشگاه افزونه خود حذف کرد.

این محققان در بخشی از گزارش خود آورده‌اند:

در موردی که گزارش شده است، سازندگان افزونه‌های مخرب کروم به طور عمد برنامه‌ها را به گونه‌ای ساخته‌اند که عملکرد تبلیغاتی کاربران را دچار مشکل و حریم خصوصی آنها را نقص می‌کند. این کار به منظور اتصال کابران، به معماری فرمان و کنترل و بارگذاری داده‌های اینترنتی کاربران بدون اطلاع  آن‌ها صورت گرفته بود و همچنین این ترفند کاربر را در معرض خطر سوءاستفاده از طریق جریان‌های تبلیغاتی قرار می‌داد. برنامه‌نویسان سعی داشتند از طریق مکانیسم‌هایی، شناسایی کلاه برداری در فروشگاه کروم را دور بزند.

هر افزونه ابتدا به دامنه‌ای به نام خود متصل می‌شود تا دستورات را از آنجا دریافت کند که این دستور پاک شدن خود افزونه نیز می‌تواند باشد اما افزونه‌های مخرب مرورگرها را به یکی از سرورهای کنترل شده دارای رمزگذاری مجدد هدایت می‌کنند تا بتوانند دستورالعمل های اضافی، مکان‌هایی را برای بارگذاری داده‌ها و غیره، دریافت کنند. اگر مرورگری به این افزونه های آلوده شود، پس از اینکه داده‌های کاربر را بارگذاری کردند، پیکربندی‌های افزونه را به روز کرده و به حالت ایستای خود بر می‌گردند و این چرخه می تواند ادامه‌دار باشد.

حدود 500 افزونه یافت شده که کاملا متفاوت به نظر می‌آمدند، به غیر از نام توابع، تقریباً دارای کدهای منبع یکسان بوده‌اند. گوگل پس از این کشف و حذف افزونه‌های خاطی از محققان بابت گزارش‌هایشان تشکر کرد. این کشف‌ها هفت ماه بعد از اولین باری که یک محقق سندی را مبنی بر اینکه  افزونه‌های مخرب تاریخچه مروگرر افراد را از بیش از 4 میلیون رایانه آلوده شده آپلود می‌کنند، اتفاق افتاد.