پایدار نماند مال بی تجارت زندگی بهادار تعهدی به ضمانت ملل اپلیکیشن پرداخت صاپ در مقابل اعتماد شما؛ مسئولیم خدمات دیجیتال بانک ایران زمین؛ تجربه ای متفاوت
آرشیو اخبار
روز
ماه
سال
پايگاه اطلاع رساني دفتر مقام معظم رهبري پايگاه اطلاع رساني رياست جمهوري اسلامي ايران خانه ملت - خبرگزاري مجلس شوراي اسلامي پرتال جامع قوه قضائيه جمهوري اسلامي ايران logo-samandehi
  • | انصراف
به کانال تلگرام بانک و صنعت بپوندید بانک و صنعت را در اینستاگرام دنبال کنید
شماره: 514947 تاریخ : 1399/04/04-15:23:30
,15,
حذف 106 افزونه مخرب کروم از طرف گوگل

حذف 106 افزونه مخرب کروم از طرف گوگل

گوگل در پاسخ به گزارش هایی مبنی بر اینکه از افزونه ها برای سرقت اطلاعات حساس کاربران استفاده شده است، 106 افزونه ی مرورگر کروم را از Chrome Web Store حذف کرد.

به گزارش بانک و صنعت به نقل از مرکز ماهر، در این تحقیق، که نتایج آن اخیراً منتشر شده است، Awake Security ادعا کرد میلیون ها کاربر کروم توسط مهاجمان، مورد هدف قرار گرفته اند. مهاجمان از افزونه های مرورگر کروم گوگل نه تنها برای سرقت داده، بلکه برای ایجاد بستری پایدار در شبکه های قربانیان نیز استفاده کرده اند. این افزونه های مخرب برای مرورگر رایگان بودند و برای هشدار به کاربران در مورد وب سایت های مشکوک یا فشرده سازی فایل ها طراحی شده بودند. به طور کلی، Awake Security تخمین می زند که این افزونه ها 32 میلیون بار دانلود شده اند.

یکی از سخنگوهای گوگل، در بیانیه ای اعلام کرد: "ما از افزونه های موجود در Web Store که خط مشی های ما را نقض کرده اند، خبردار شده و اقدامات لازم را در این انجام داده ایم. همچنین از این افزونه ها به عنوان نمونه هایی آموزشی، در جهت ارتقای تحلیل خودکار و دستی خود استفاده می کنیم."
در حالی که گوگل مدت زمان طولانی است که Web Store کروم را برای افزونه های مخرب مرورگر کنترل می کند، آنچه که در مورد این دسته افزونه اخیر منحصر به فرد بود، این است که ادعا می شد بخشی از یک همکاری و "کمپین نظارت گسترده جهانی" است. محققان گوگل همچنین ادعا می کنند که این کمپین توسط ثبت کننده ی دامنه ی اینترنت، CommuniGal Communication Ltd. (GalComm)، پشتیبانی شده است.

به گفته محققان، ثبت کننده دامنه به مجرمان اجازه داده است تا از چند لایه ی امنیتی، حتی در سازمان های پیشرفته و با سرمایه گذاری های قابل توجه در امنیت سایبری، عبور کنند. تنها در سه ماه گذشته، 111 افزونه ی مخرب یا جعلی کروم که از دامنه های Galcomm برای زیرساخت های فرماندهی و کنترل مهاجم و یا به عنوان صفحات بارکننده برای افزونه ها استفاده کرده بودند، جمع آوری شده اند. این افزونه ها می توانند از صفحه عکس بگیرند، کلیپ بورد را بخوانند، توکن های معتبر ذخیره شده در کوکی ها یا پارامتر ها را جمع آوری کنند، ضربه های کاربر بر صفحه کلید (مانند گذرواژه ها) را بگیرند و غیره."
بنیان گذار و محقق ارشد Awake Security، در تفسیر فنی این تهدید نوشت: "از میان 26079 دامنه قابل دسترسی که از طریق Galcomm ثبت شدند، تعداد 15160 دامنه مخرب یا مشکوک به میزبانی از تعداد زیادی بدافزار های سنتی یا ابزارهای پایش بر اساس مرورگر هستند. با استفاده از روش های دور زدن مختلف، این دامنه ها از شناسایی شدن به عنوان دامنه های مخرب توسط بسیاری از راهکار های امنیتی فرار کرده که این امر باعث شد این کمپین ناشناس باقی بماند. در ماه فوریه، Duo Security یک کمپین مشابه را کشف کرده است که 500 افزونه ی مرورگر گوگل کروم به طور مخفیانه داده های خصوصی کاربران را سرقت کرده و قربانیان را به وب سایت های دارای بدافزار راهنمایی می کردند.



ارسال به دوستان با استفاده از:

نظر کاربران

Memory usage: 211
آینده خواندنی است طرح آرامش پست بانک ایران