گوگل کروم یکی از محبوب ترین مرورگرهای دنیا بشمار می رود که طیف گسترده ای ا کاربران وب را به خود اختصاص داده است. برای این مرورگر افزونه های زیادی طراحی شده است که بسیار کاربردی هستند. در این میان برخی از افراد سواستفاده گر اقدام به عرضه افزونه های مخرب حاوی بدافزار کرده اند که گوگل با شناسایی آنها اقدام به حذفشان کره است. بدین ترتیب 500 افزونه مخرب در گوگل کروم حذف شدند.
حذف 500 افزونه مخرب در گوگل کروم
این افزونه ها به طور مخفیانه اطلاعات تاریخچه مروگرر افراد را به سرورهای خود ارسال میکردند. این افزونهها بخشی از یک پروژه سوءاستفاده و کلاهبرداری تبلیغاتی بودند که توسط جمیلا کایا کشف شدند. این محقق طی بررسیهای خود کشف کرد که صدها افزونه در سطح اینترنت، بخشی از یک سوءاستفاده و کلاهبرداری در تبلیغات هستند. او و محققان بخش امنیت شرکت سسکو، 71 افزونه کروم را که بیش از 1.7 میلیون بار دانلود شده بودند، شناسایی کردند. پس از اینکه این محققان یافتههای خود را به طور خصوصی به شرکت گوگل ارسال کردند، این شرکت بیش از 430 افزونه دیگر را شناسایی و تمامی آنها را از فروشگاه افزونه خود حذف کرد.
این محققان در بخشی از گزارش خود آوردهاند:
در موردی که گزارش شده است، سازندگان افزونههای مخرب کروم به طور عمد برنامهها را به گونهای ساختهاند که عملکرد تبلیغاتی کاربران را دچار مشکل و حریم خصوصی آنها را نقص میکند. این کار به منظور اتصال کابران، به معماری فرمان و کنترل و بارگذاری دادههای اینترنتی کاربران بدون اطلاع آنها صورت گرفته بود و همچنین این ترفند کاربر را در معرض خطر سوءاستفاده از طریق جریانهای تبلیغاتی قرار میداد. برنامهنویسان سعی داشتند از طریق مکانیسمهایی، شناسایی کلاه برداری در فروشگاه کروم را دور بزند.
هر افزونه ابتدا به دامنهای به نام خود متصل میشود تا دستورات را از آنجا دریافت کند که این دستور پاک شدن خود افزونه نیز میتواند باشد اما افزونههای مخرب مرورگرها را به یکی از سرورهای کنترل شده دارای رمزگذاری مجدد هدایت میکنند تا بتوانند دستورالعمل های اضافی، مکانهایی را برای بارگذاری دادهها و غیره، دریافت کنند. اگر مرورگری به این افزونه های آلوده شود، پس از اینکه دادههای کاربر را بارگذاری کردند، پیکربندیهای افزونه را به روز کرده و به حالت ایستای خود بر میگردند و این چرخه می تواند ادامهدار باشد.
حدود 500 افزونه یافت شده که کاملا متفاوت به نظر میآمدند، به غیر از نام توابع، تقریباً دارای کدهای منبع یکسان بودهاند. گوگل پس از این کشف و حذف افزونههای خاطی از محققان بابت گزارشهایشان تشکر کرد. این کشفها هفت ماه بعد از اولین باری که یک محقق سندی را مبنی بر اینکه افزونههای مخرب تاریخچه مروگرر افراد را از بیش از 4 میلیون رایانه آلوده شده آپلود میکنند، اتفاق افتاد.
