دنیای دیجیتال🖥

دنیای دیجیتال🖥

جدیدترین اپلیکیشن ها، معرفی بازی، خبرهای تکنولوژی، معرفی گجت ها، کنسول و بازی ها، موبایل و تبلت، مقالات علمی و فناوری، کسب و کارهای نو، بررسی سخت افزار، همه چیز از دنیای دیجیتال🔴
توسط ۷۵ نفر دنبال می شود
 ۴ نفر را دنبال می کند

جاسوسی از میلیون ها کاربر گوگل کروم با استفاده از افزونه های مخرب

جاسوسی از میلیون‌ها کاربر گوگل کروم با استفاده از افزونه‌های مخرب

محققان دریافتند هکرها با استفاده از افزونه‌های مخرب داده‌های حساس میلیون‌ها نفر از کاربران گوگل کروم را سرقت کرده‌اند. آن‌ها از این حمله به عنوان وسیع ترین حمله تا به امروز در فروشگاه کروم یاد کرده‌اند.

محققان Awake Security می‌گویند هکرها با استفاده از افزونه‌های مخرب که ۳۲ میلیون مرتبه دانلود شده‌اند، میلیون‌ها نفر از کاربران گوگل کروم را هدف قرار داده‌اند. آن‌ها با اشاره به محبوبیت گوگل کروم که کاربران از آن برای کارهای حساسی همچون چک کردن ایمیل‌ها، ذخیره اسناد بانکی و دیگر کارهای حساس استفاده می‌کنند، به ضعف غول موتورهای جستجو در محافظت از داده‌های کاربران اشاره کردند.

گوگل می‌گوید پس از مطلع شدن از این موضوع در ماه گذشته، بیش از ۷۰ افزونه مخرب را از فروشگاه رسمی کروم حذف کرده است.

افزونه‌های مخرب خود را مبدل فرمت فایل‌ها و ارتقا دهنده امنیت گوگل کروم معرفی می‌کردند، ولی پشت پرده از تاریخچه مرورگر جاسوسی کرده و نام کاربری و رمز عبور سایت‌های مهم را سرقت می‌کردند. شرکت Awake Security با توجه به تعداد بسیار بالای دانلود افزونه‌های مخرب، از این حمله به عنوان وسیع ترین حمله فروشگاه کروم یاد کرده است.

گوگل از صحبت کردن در مورد ابعاد این حمله در مقایسه با حملات قبلی، وسعت آسیب وارد شده و اینکه چرا افزونه‌های مخرب را طبق وعده‌های قبلی زودتر پاک نکرده است، خودداری کرد.

گوگل کروم

در حال حاضر مسئول این حمله بدافزاری مشخص نشده است. شرکت Awake Security می‌گوید هکرها با استفاده از اطلاعات تماس جعلی موفق شده‌اند افزونه‌های مخرب را در فروشگاه کروم آپلود کنند.

به گفته شرکت یاد شده افزونه‌ها طوری ساخته شده بودند که آنتی ویروس و نرم افزارهای امنیتی که اعتبار دامنه را می‌سنجند، توانایی شناسایی آن‌ها را نداشته‌اند. هکرها با پنهان شدن پشت هزاران دامنه مخرب و غیر قابل شناسایی، بدافزارها را پخش کرده‌اند.

به گفته محققان ۱۵ هزار دامنه مخرب که به یکدیگر مرتبط بوده‌اند از شرکتی کوچک در اسرائیل به نام «Galcomm» خریداری شده بودند. «Moshe Fogel»، رییس این شرکت در گفتگویی با رویترز گفت که این شرکت در هیچ گونه فعالیت مخربی همکاری نداشته و خواستار ارائه لیست دامنه های مخرب شد. رویترز لیست دامنه‌های مخرب را سه مرتبه برای این شرکت ارسال کرده ولی پاسخ روشنی دریافت نکرده است.

افزونه‌های مخرب سال هاست که به یکی از معضلات کاربران تبدیل شده‌اند و در سال‌های اخیر پیچیده تر و بدتر شده‌اند. آن‌ها در ابتدا برای نمایش تبلیغات مزاحم استفاده می‌شدند اما حالا از آن‌ها برای نصب برنامه‌های مخرب و یا ردیابی موقعیت مکانی استفاده می‌شود.

خرید بیت کوین
دنیای دیجیتال🖥
دنیای دیجیتال🖥 جدیدترین اپلیکیشن ها، معرفی بازی، خبرهای تکنولوژی، معرفی گجت ها، کنسول و بازی ها، موبایل و تبلت، مقالات علمی و فناوری، کسب و کارهای نو، بررسی سخت افزار، همه چیز از دنیای دیجیتال🔴

شاید خوشتان بیاید

تغییر بی صدا در صفحه نمایش مک بوک پرو M4. استفاده از نمایشگر نقطه کوانتومی

تغییر بی صدا در صفحه نمایش مک بوک پرو M4. استفاده از نمایشگر نقطه کوانتومی
از همین نویسنده از همین نویسنده ۶ روز پیش
همکاری مشترک گوگل، اپل، موزیلا و مایکروسافت برای توسعه افزونه های مرورگر

همکاری مشترک گوگل، اپل، موزیلا و مایکروسافت برای توسعه افزونه های مرورگر
بیتوته😎😍 بیتوته😎😍 ۴ سال پیش
کمتر از ۱۰ درصد کاربران از ویژگی امنیتی گوگل استفاده می‌کنند

کمتر از ۱۰ درصد کاربران از ویژگی امنیتی گوگل استفاده می‌کنند
technology technology ۵ سال پیش

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋
کلیه حقوق مادی و معنوی محفوظ ۱۳۹۸-۱۴۰۱