یک افزونه مسدودکننده تبلیغات جعلی به کروم استور نفوذ کرد!
باخبر شدیم یک افزونه جعلی مسدود کننده تبلیغات توانسته است به کروم استور نفوذ کند تا اینکه امروز این افزونه شناسایی شد.
گوگل از هیچ تمهیدی برای افزایش امنیت کروم استور فروگذار نمیکند اما باز هم خرابکاران اینترنتی راه خود را پیدا میکنند. یکی از این نمونههای خرابکاری را میتوان یک افزونه جعلی مسدود کننده تبلیغات دانست که به کروم استور نفوذ کرده بود تا اینکه بالاخره هویت اصلی این افزونه نابکار شناسایی شد.
جالب است بدانید این افزونه جعلی و خرابکار چیزی بیشتر از ۳۰ هزار بار دانلود داشته است. این افزونه توانسته است از فیلترهای امنیتی گوگل عبور کرده و در فهرست کروم استور حضور پیدا کند.
این افزونه خرابکار با جعل عنوان افزونه اصلی مسدود کننده تبلیغات Adblock Plus توانسته است راه خود را از کروم استور به کامپیوترهای زیادی باز کند. اگر از طرفداران افزونههای مسدود کننده تبلیغات در اینترنت باشید حتما به خوبی با افزونه اصلی Adblock Plus آشنایی دارید.
شباهت این افزونه جعلی با افزونه محبوب Adblock Plus باعث شده است تا کاربران به اشتباه افزونه جعلی را دانلود و نصب کنند. در حال حاضر مشخص نیست که این افزونه جعلی با چه اهداف خرابکارانهای ساخته شده است و در نتیجه نمیتوان تخمینی از میزان صدمهای که به کاربران وارد شده محاسبه نمود.
خرابکاریهایی از این دست همیشه در دنیای کامپیوتر و فناوری وجود دارد، چند مدت پیش با استفاده از شیوه سو استفاده عنوان اپلیکیشنهای مهم و جعل آنها، هکرهای نابکار توانستند هک فیشینگی را از طریق جعل اپلیکیشن معروف Google Docs انجام دهند.
در این شیوه کاربر به اپلیکیشن مجوز میداد تا به فهرست مخاطبها در جیمیل دسترسی داشته باشد. گوگل پس از این خرابکاری اعلام کرد که توجه بیشتری به این دست حملهها خواهد داشت.
با این حساب چه بسا که درآینده گوگل فرآیند پیچیدهتری را برای تایید افزونههایی که در کروم استور قرار میگیرند لحاظ کند.