یک افزونه مسدودکننده تبلیغات جعلی به کروم استور نفوذ کرد!

باخبر شدیم یک افزونه جعلی مسدود کننده تبلیغات توانسته است به کروم استور نفوذ کند تا اینکه امروز این افزونه شناسایی شد.

0

گوگل از هیچ تمهیدی برای افزایش امنیت کروم استور فروگذار نمی‌کند اما باز هم خرابکاران اینترنتی راه خود را پیدا می‌کنند. یکی از این نمونه‌‌های خرابکاری را می‌‌توان یک افزونه جعلی مسدود کننده تبلیغات دانست که به کروم استور نفوذ کرده بود تا اینکه بالاخره هویت اصلی این افزونه نابکار شناسایی شد.

جالب است بدانید این افزونه جعلی و خرابکار چیزی بیشتر از ۳۰ هزار بار دانلود داشته است. این افزونه توانسته است از فیلترهای امنیتی گوگل عبور کرده و در فهرست کروم‌ استور حضور پیدا کند.

این افزونه خرابکار با جعل عنوان افزونه اصلی مسدود کننده تبلیغات Adblock Plus توانسته است راه خود را از کروم استور به کامپیوترهای زیادی باز کند. اگر از طرفداران افزونه‌‌های مسدود کننده تبلیغات در اینترنت باشید حتما به خوبی با افزونه اصلی Adblock Plus آشنایی دارید.

شباهت این افزونه جعلی با افزونه محبوب Adblock Plus باعث شده است تا کاربران به اشتباه افزونه جعلی را دانلود و نصب کنند. در حال حاضر مشخص نیست که این افزونه جعلی با چه اهداف خرابکارانه‌ای ساخته شده است و در نتیجه نمی‌توان تخمینی از میزان صدمه‌ای که به کاربران وارد شده محاسبه نمود.

خرابکاری‌هایی از این دست همیشه در دنیای کامپیوتر و فناوری وجود دارد، چند مدت پیش با استفاده از شیوه سو استفاده عنوان اپلیکیشن‌های مهم و جعل آن‌‌ها، هکرهای نابکار توانستند هک فیشینگی را از طریق جعل اپلیکیشن معروف Google Docs انجام دهند.

در این شیوه کاربر به اپلیکیشن مجوز می‌داد تا به فهرست مخاطب‌ها در جیمیل دسترسی داشته باشد. گوگل پس از این خرابکاری اعلام کرد که توجه بیشتری به این دست حمله‌ها خواهد داشت.

با این حساب چه بسا که درآینده گوگل فرآیند پیچیده‌تری را برای تایید افزونه‌هایی که در کروم استور قرار می‌گیرند لحاظ کند.

منبع theverge
مطالب مرتبط

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.