بیش از ۳.۲ میلیون کاربر مرورگر کروم به دلیل هک افزونههای به ظاهر قانونی در معرض سرقت دادهها و دستکاری نتایج جستجو قرار گرفتهاند. مجرمان سایبری با سوءاستفاده از اعتماد کاربران به ابزارهای معتبر، اسکریپتهای مخرب را در این افزونهها جاسازی کرده و اطلاعات حساس را هدف قرار دادهاند.
افزونههای درگیر شامل AdBlock Plus، Emoji Keyboard، Screen Capture Pro، Dark Mode Toggle، Grammar Checker، PDF Converter، Weather Forecast، Coupon Finder، Video Downloader، Password Manager، Translate Tool، Privacy Shield، Speed Test، News Reader، Shopping Assistant و VPN Extension هستند. این ابزارها که در ابتدا برای مسدود کردن تبلیغات، ورودی ایموجی و ضبط صفحه طراحی شده بودند، با بهرهگیری از مجوزهای گسترده کاربران، به ابزاری برای دستکاری وب تبدیل شدند.
این افزونهها با دور زدن حفاظتهای سیاست امنیت محتوا و ارتباط با سرورهای فرمان و کنترل، محتوای وب را بدون شناسایی تغییر دادهاند. برخلاف افزونههای صرفاً مخرب، اینها ابتدا قانونی بودند و تنها پس از بهروزرسانیهای آلوده خطرناک شدند. برخی نامها شبیه ابزارهای معتبر هستند، اما نسخههای تقلبی یا آلودهاند.
فاکس نیوز نوشت: کاربران باید توسعهدهنده افزونه را در فروشگاه وب کروم یا فایرفاکس تأیید کنند، بررسیها و تعداد دانلودها را چک کنند، از سایتهای شخص ثالث اجتناب کنند و رفتار غیرعادی مانند تزریق تبلیغات یا درخواست مجوزهای اضافی را رصد کنند. حذف این افزونهها تا تأیید بهروزرسانیهای رسمی توصیه میشود. برای هشدارهای امنیتی بیشتر، میتوانید در گزارش سایبرگای کورت ثبتنام کنید.
source