افزونه مخرب کروم؛ سارق اطلاعات شما!
مجرمان سایبری بدافزارهایی مینویسند که راهشان را به فروشگاههای آنلاین پیدا میکنند.
به گزارش ایلنا، مالکان فروشگاههای نرمافزاری (گوگل، اپل، آمازون و غیره) باید به اندازه شرکتهای ارائه دهنده راهکارهای امنیتی با بدافزارها مقابله کنند. مانند هر چرخه دیگری این فرآیند نیز پایانی ندارد. مجرمان سایبری بدافزارهایی مینویسند که راهشان را به فروشگاههای آنلاین پیدا میکنند که در نتیجه آن اسامی آنها منتشر میشود و برای جلوگیری از تکرار وقایع سیاستهای امنیتی بروزرسانی میشود و مجرمان سایبری روش دیگری را طرحریزی میکنند تا دستاورد خود را پنهان کنند و با عبور از سیاستهای جدیدا وضع شده مجددا به فروشگاه راه یابند.
توصیه همیشگی ما نصب اپلیکیشن تنها از منابع رسمی است اما همین هم به معنی پاک بودن این سایتها از بدافزار نیست و تنها تعداد آنها در مقایسه با جاهای دیگر کمتر است. همچنین اینکه گوگل پلی نسبتا امن است، Chrome Web Store یک مقوله جداگانه است. متخصصان ما اخیرا در آن افزونه مخربی را یافتهاند که بانک دادههای کاربران را هدف قرار میدهد.
تروجان بانکدار در مرورگر شما
این افزونه مخرب با نام “Desbloquear Conteúdo” (به زبان پرتغالی به معنای محتوای مسدود نشده) مشهور شده و با حمله مرد میانی کار خود را پیش گرفت. هنگامی که کاربر از وب سایت خود بازدید میکند، یک اسکریپت مخرب ترافیک شبکه را از طریق یک پروکسی سرور که به مجرمان سایبری تعلق دارد به سمت آنها هدایت میکند و به آنها اجازه میدهد که هر آنچه آنها خواسته اند را آنالیز و انتخاب کنند.
این بدافزار همچنین حاوی اسکریپتهای طراحی شدهای است که اطلاعات خاصی که توسط کاربران به صورت آنلاین وارد شده است را استخراج میکند. به عنوان مثال زمانی که کاربر از صفحه ورود به بانک بازدید میکند، بدافزار از یک صفحه که کاملا با رابط بانکی تطابق دارد استفاده میکند و اما به جای بخشهای لوگین و پسورد و کد تایید بخشهای مورد نظر خود را قرار میدهد. بدین ترتیب زمانی که کاربر دکمه لوگین را میزند بدافزار داده ها را کپی میکند.
یکی از مواردی که این افزونه برای شما مشکوک به نظر آمد این بود که دامنه ای که روی سرور قرار داشت دقیقا همان آدرسی بود که قبلا برای موارد مخرب مورد استفاده قرار گرفته بود. هنگامی که محققان مورد مشکوک را تایید کردند با گوگل تماس گرفتند و این بدافزار به سرعت از فروشگاه وب کروم حذف شد.
به خاطر داشته باشید که در طول نصب افزونه های کروم درخواست دسترسی به مجوزهایی را میکنند که اغلب کامپیوتر شما آنها را محدود میکند. بیشتر برنامه های مخرب به یک مجوز نیاز دارند: "آنها تمام داده هایی که شما در وب سایتها مشاهده می کنید را می خوانند و آنها را تغییر می دهند، که این کم چیزی نیست!".
بنابراین پسوندها را با احتیاط نصب کنید، هرچند که نصب آنها ساده است و زمانی نمی برد اما آن ها لزوما خوش خیم نیستند حتی اگر قدرتمند نباشند و آسیبی نزنند.
چگونه در برابر افزونه های مخرب مرورگرها محافظت شویم؟
در اینجا چندنکته برای جلوگیری از ترویج بدافزارهای به عنوان یک افزونه مفید مرورگر را به شما آموزش خواهیم داد:
تنها افزونه هایی را نصب کنید که به آنها اعتماد کامل دارید. متاسفانه هیچ تست کاملی برای جلب اعتماد وجود ندارد اما میتوان به توسعه دهندگان معتبر تا حد زیادی اعتماد کرد.
از اضافه کردن افزونه هایی که به آنها نیازی ندارید بپرهیزید.
اگر به یک افزونه نصب شده که مدتهاست از آن استفاده نکرده اید احتیاجی ندارید، آن را فورا حذف نمایید. در صورت نیاز می توانید آن را مجدد نصب کنید.
از یک راهکار امنیتی تست شده و قابل اعتماد همانند اینترنت سکیوریتی کسپرسکی استفاده نمایید. تمام افزونه های جدید کروم برای آنالیز به ما ارسال می شوند بنابراین حتی جدیدترین پسوندها هم از آنالیز می شوند و جایی برای پنهان شدن بدافزارها وجود نخواهد داشت.
منبع: ایتنا
