دسته‌بندی نشده

گوگل ۱۰۶ افزونه جاسوسی کروم که به حریم کاربران تجاوز میکرد را حذف کرد


گوگل ۱۰۶ افزونه جاسوسی کروم که به حریم کاربران تجاوز میکرد را حذف کرد

درست مانند اپلیکیشن‌های اندروید که در پلی استور حضور دارند و نامحسوس جاسوسی کاربران را می‌کنند، افزونه‌های زیادی هم در فروشگاه وب استور کروم وجود داشته‌اند و دارند که چنین کاری را انجام می‌دهند. گوگل در اقدامی بیش از صد افزونه جاسوسی کروم را که از Chrome Web Store حذف کرده است. تمام این افزونه‌ها اطلاعات مهم کاربران را جمع آوری می کرده‌اند.

حذف ۱۰۶ افزونه جاسوسی کروم از ۱۱۱ مورد شناسایی شده

گزارشی که از سوی Awake Security منتشر شده نشان می‌دهد ۱۱۱ افزونه جاسوسی کروم تا می سال ۲۰۲۰ که کمپانی‌های توسعه دهنده آنها با گوگل قرارداد داشته‌اند بیش از ۳۳ میلیون بار دانلود شده‌اند. اکثر این افزونه‎ها در رابطه با وب سایت‌ها به کاربران هشدار میداده‌اند، بهبود جستجو در وب را وعده می‌دادند یا در زمینه تبدیل فرمت فایل بوده‌اند. اما عملکرد اصلی آنها کاملا متفاوت بوده است. این افزونه‌ها اسکرین شات از صفحه سیستم کاربران تهیه میکرده‌اند، کلیپبوردها را میخوانده‌اند، تاریخچه وبگردی کاربران را زیر نظر می‌گرفتند، از طریق تشخیص ضربه دکمه‌ها توسط کاربر، پسوردها را سرقت میکرده‌اند و کوکی‌های احراز هویت آنها جمع آوری میکرده‌اند.

به نظر می‌رسد تمامی این افزونه‌ها طرز عملکرد یکسانی داشته‌اند و حتی دیتابیس گرافیکی آنها، اعداد ورژن‌ها و توضیحات آنها نیز یکسان بوده است. Awake Security گفته است که در زمان انعقاد قرارداد، توسعه‌دهندگان این افزونه‌ها اطلاعات اشتباهی را در اختیار گوگل قرار داده‌اند تا افزونه‌هایشان برای قرارگیری در Chrome Web Store تائید شود. تمامی این افزونه‌ها طوری طراحی شده‌اند که توسط آنتی ویروس‌ها قابل شناسایی نباشند. محققین متوجه شده‌اند که اینها به یک سری از وب سایت‌ها متصل بوده‌اند و اطلاعات سرقتی کاربران را به آنها منتقل میکرده‌اند.

بیش از ۱۵ هزار دامنه جاسوسی مورد استفاده قرار گرفته که همگی از شرکت کوچکی به نام Galcomm خریداری شده‌اند. این شرکت گفته است هیچ ارتباطی با فعالیت‌های جاسوسی ندارد و حاضر به همکاری با نهادهای حقوقی و امنیتی است تا جلوی این کار گرفته شود. گوگل به جز ۵ مورد، همه افزونه‌های شناسایی شده را از Chrome Web Store حذف کرده است. آن دسته از کاربرانی که این افزونه‌ها را قبل نصب کرده‌اند، حالا برایشان غیر فعال شده و با عنوان Malware نشانه گذاری شده است.

منبع : سخت افزار



Source link

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن