هشدار در مورد افزونههای خطرناک مرورگر کروم
بررسی ۴۸ هزار افزونه مرورگر کروم نشان میدهد بسیاری از آنها با هدف ارسال انبوه تبلیغات، سرقت اطلاعات طراحی شدهاند.
محققان امنیتی در بررسیهای خود به این نتیجه رسیدهاند که افزونههای مرورگر اینترنتی کروم مورد تاخت و تاز هکرها و ویروسنویسان قرار گرفتهاند و گوگل توجه کافی به این مشکل امنیتی نداشته و به همین علت کاربران خود را به خطر انداخته است.
نتایج این بررسی قرار است در جریان برگزاری نشست امنیتی Usenix در سن دیه گوی آمریکا اعلام شود. این مساله نشان میدهد که طراحان مرورگرهای اینترنتی باید در شیوه طراحی این نرم افزارها تجدیدنظر کنند.
از مجموع افزونه های بررسی شده ۱۳۰ افزونه به طور کامل برای سوءاستفاده طراحی شده و ۴۷۱۲ مورد هم رفتارهای مشکوکی داشتهاند. از جمله این رفتارها میتوان به استفاده برای کلاهبرداری، سرقت اطلاعات کارتهای اعتباری، انتشار تبلیغات ناخواسته و سوءاستفاده از شبکههای اجتماعی اشاره کرد.
الکساندورس کاپراولوس دانشجوی دکترای دانشگاه کالیفرنیا و عضو گروه تحقیقاتی در این مورد گفته است: با نصب یکی از این افزونهها، شما در عمل هیچ رفتار مشکوکی را مشاهده نخواهید کرد. اما با استفاده از سیستمی موسوم به هالک که برای بررسی رفتار افزونهها طراحی شده مشخص میشود برخی از آنها کاربران را به سمت سایتهای مشکوکی هدایت میکنند و این سایتها هم مولفههای آلودهای را به رایانهها میافزایند.
برخی از این افزونههای مخرب بسیار قدرتمند هستند، اما گوگل هنوز واکنشی نسبت به این مساله نشان نداده است. البته گوگل برای بررسی موضوع همکاری نزدیکی با محققان داشته است.
- ۹۳/۰۵/۳۰
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.