همانطور که استور گوگل پلی میتواند برای گوشیهای اندروید خطرناک باشد، استور وب کروم نیز به همان اندازه میتواند خطرناک باشد. تیم امنیت سایبری Guardio Labs به کاربران کروم درباره افزونههایی هشدار داد که تاکنون بیش از یک میلیون بار دانلود شدهاند و دسترسی به مرورگر را برای هکرها فراهم میکند.
طبق توضیحات ارائه شده توسط محققان، از اواسط اکتبر ۳۰ نوع افزونه بهظاهر بیضرر برای گوگل کروم و مایکروسافت اج در دسترس بودهاند.
در نگاه اول، افزونههای ابزارهای سادهای برای تغییر رنگ یا تم مرورگر شما هستند. با این حال، افزونهها کاربران را به صفحههایی هدایت میکنند که ویدیوها یا موارد دیگری را برای دانلود به آنها ارائه میکنند. سپس این صفحات، برای تماشا ویدیو یا دانلود نرمافزار، کاربران را مجبور به نصب افزونههای دیگری میکنند.
در ویدیو زیر میتوانید این اتفاقات را مشاهده کنید:
خطرات افزونههای مخرب کروم
در صورت دریافت افزونه مخرب، بلافاصله کدهای جانبی در مرورگر شما اجرا خواهند شد. این کد شما را به سایتهایی هدایت میکنند و سپس توسعهدهندگان افزونههای میتوانند از طریق نمایش آگهی درآمد کسب کنند.
خطرات افزونههای مخرب به همین مورد محدود نمیشود و علاوه بر این، توسعهدهندگان میتوانند از این روش برای ارسال کاربران به صفحات لاگین جعلی و سرقت نام کاربری و رمز عبور آنها استفاده کنند.
Guardio لیست زیر را به عنوان افزونههای مخرب به اشتراک گذاشته است:
خوشبختانه، بیشتر این افزونههای دیگر در استور وب کروم موجود نیستند. با این حال، اگر هر کدام از آنها را برای شخصیسازی مرورگر خود نصب کردهاید، بهتر است در اسرع وقت آنها را حذف کنید. در نهایت باید اشاره کرد که برای نصب افزونههای مرورگر جدید نیز باید احتیاط بیشتری داشته باشد، زیرا همانطور که محققان Guardio توضیح میدهند، این کمپین همچنان ادامه خواهد داشت و افزونههای جدیدی تولید میشوند.
