محققان امنیتی شرکت نرم افزاری «آواست» 28 افزونه را در مرورگرهای کروم و اج شناسایی کردهاند که حاوی کدهای مخربی هستند. به نظر میرسد افزونهها بیش از سه میلیون سیستم را در سراسر جهان آلوده کردهاند.
محققان آواست نخستین بار این افزونهها را ماه گذشته شناسایی کردند؛ اما برخی معتقد هستند که بعضی از این افزونهها حداقل از دسامبر 2018 فعال بودهاند و کاربران بسیاری چنین افزونههایی را نصب کردهاند.
از 28 افزونه شناسایی شده، 15 مورد مربوط به مرورگر کروم و 13مورد به مرورگر اج مربوط میشود. این افزونهها طیف گستردهای از خدمات از پلتفرمهای پیام رسانها گرفته تا اپلیکیشن پخش موسیقی را پوشش میدهند. افزونهها از نام برندهای معروف همچون اسپاتیفای و نیویورک تایمز سواستفاده میکنند تا کاربران متقاعد به دانلود آنها شوند.
«جان روبین» محقق آواست میگوید:
«به نظر میرسد که افزونهها به عمد به صورت بدافزار توسعه یافتهاند و با بروزرسانی این بدافزارها فعال میشود. همچنین این احتمال وجود دارد که توسعه دهنده افزونهها، آنها را به دیگری بفروشد.»
آواست همچنین معتقد است که بسیاری از این افزونهها، محبوبیت خوبی دارند و تاکنون دهها هزار بار نصب شدهاند. همین رویکرد باعث میشود که درآمد قابل توجهی نصیب توسعه دهندگان شوند.
آواست لیست افزونههای مخرب را به گوگل و مایکروسافت ارائه داده است و هر دو شرکت در حال تحقیق روی افزونهها هستند. محققان امنیتی معتقد هستند که کاربرانی که یکی از این افزونهها را نصب کرده باشند، باید در اسرع وقت افزونه مربوطه را حذف کرده و سیستم خود را به آنتی ویروس مجهز کرده و اسکن کنند.
باید ببینیم شرکتهای گوگل و مایکروسافت چه نظری در مورد این افزونهها ارائه میدهند.
فهرست افزونهها در مرورگر کروم عبارتند از:
فهرست افزونهها در مرورگر اج عبارتند از:
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها