امنیت شبکه معرفی نرم افزار

هشدار! افزونه محبوب ‘The Great Suspender’ حاوی بدافزار است!

گوگل روز پنجشنبه The Great Suspender ، یک برنامه افزودنی محبوب Chrome را که میلیون ها کاربر از آن استفاده می کردند ، به دلیل داشتن بدافزار از فروشگاه وب Chrome خود حذف کرد. همچنین گام غیرمعمولی را برای غیرفعال کردن آن از کامپیوترهای کاربران برداشت.

به گزارش مجله خبری BlackNews.Ir در یک اعلان مختصر از طرف Google خوانده شده است: “این افزونه حاوی بدافزار است” اما از آن زمان مشخص شده است که این ویژگی افزودنی به طور پنهانی اضافه شده است که می تواند برای اجرای کد دلخواه از سرور از راه دور مورد سو استفاده قرار گیرد ، از جمله ردیابی کاربران به صورت آنلاین و کلاهبرداری در تبلیغات.

کالوم مک کانل در پست GitHub گفت: “به نظر می رسد نگهدارنده قدیمی این افزونه را به اشخاص ناشناخته ای كه قصد سو استفاده از کاربران از این  افزونه را در کلاهبرداری در تبلیغات ، ردیابی و موارد دیگر دارند ، فروخته است.”

این افزونه  که بیش از دو میلیون نصب قبل از غیرفعال شدن داشت ، برگه های مورد استفاده را به حالت تعلیق در می آورد و آنها را با یک صفحه خاکستری خالی جایگزین می کند تا زمانی که پس از بازگشت به برگه های مورد نظر دوباره بارگیری شوند.

نشانه های رفتار های مشکوک افزونه  از ماه نوامبر در حال تغییر  است و باعث می شود مایکروسافت در نوامبر گذشته افزونه (v7.1.8) را در مرورگرهای Edge مسدود کند.

گفته می شود که Dean Oemcke بعنوان ثبت کننده و  توسعه دهنده اصلی این افزونه ،آن را در ژوئن سال 2020 به یک نهاد ناشناخته فروخته است ، به دنبال آن دو نسخه جدید مستقیماً از طریق فروشگاه وب Chrome به کاربران عرضه شد (7.1.8 و 7.1. 9).

کاربران این افزونه می توانند برگه ها را با استفاده از یک راه حل در اینجا بازیابی کنند ، یا به عنوان یک گزینه دیگر ، با فعال کردن حالت توسعه دهنده Chrome می توانند از آخرین نسخه موجود در GitHub (v7.1.6) نیز استفاده کنند.

همانطور که محقق امنیتی Bojan Zdrnja فاش کرد ، روشن کردن حالت Developer می تواند عواقب دیگری نیز به همراه داشته باشد ، که وی روشی جدید را افشا کرد که به بازیگران تهدیدکننده امکان سو استفاده از ویژگی همگام سازی Chrome برای دور زدن فایروال ها و برقراری ارتباط با سرورهای کنترل شده توسط مهاجمان برای فیلتر کردن داده ها را می دهد.

Zdrnja می گوید : که مخاصم یک افزونه امنیتی مخرب ایجاد کرده است که با نام Forcepoint Endpoint Chrome Extension برای ویندوز شناخته می شود و پس از فعال کردن حالت Developer (توسعه دهنده) مستقیماً روی مرورگر نصب شد.

به گفته Zdrnja “اگرچه محدودیت هایی در اندازه داده ها و میزان درخواست ها وجود دارد ، اما این در واقع برای دستورات C&C (که معمولاً کوچک هستند) ، یا برای سرقت اطلاعات کوچک اما حساس – مانند نشانه های احراز هویت ، بسیار مناسب است.”

اما با توجه به اینکه این حمله نیاز به دسترسی فیزیکی به یک سیستم هدف دارد ، بعید است که توسط گوگل حل شود.

منبع : هکر نیوز

 

محمدرضا احمدی منش

عاشق فناوری و تکنولوژی
مرا دنبال کنید:

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *