ده‌ها افزونه جاسوسی مرورگر گوگل کروم شناسایی شدند

۲۹ خرداد ۱۳۹۹ | ۲۲:۳۱ ۲۹ خرداد ۱۳۹۹ زمان مورد نیاز برای مطالعه: ۱ دقیقه
گوگل کروم

بر اساس گزارش خبرگزاری رویترز، گروهی از محققین شرکت Awake Security موفق شده‌اند تعداد زیادی از افزونه‌های جاسوس‌افزار مرورگر گوگل کروم را کشف کنند.

بر اساس این گزارش، بعد از اینکه گوگل از این موضوع خبردار شده، بیش از ۷۰ مرورگر را از وب استور این مرورگر حذف کرده اما این افزونه‌ها در مدت فعالیت خود بیش از ۳۲ میلیون بار دانلود شده‌اند.

با توجه به اینکه کاربران در مرورگر خود اطلاعات شخصی و مالی مهمی قرار می‌دهند، ناتوانی گوگل در حفاظت از کاربران نگران‌کننده است. اگرچه آمار دانلود این افزونه‌های گوگل کروم اعلام شده، اما معلوم نیست که دقیقا اطلاعات چه تعداد از افراد به سرقت رفته است.

توسعه‌دهندگان این افزونه‌ها هویت خود را با اطلاعات جعلی مخفی کرده بودند و به دلیل نوع طراحی این افزونه‌ها، آنتی‌ویروس‌ها نتوانسته‌اند آن را شناسایی کنند. این افزونه‌ها برای انتقال اطلاعات از شبکه‌های شامل بیش از ۱۵ هزار دامنه استفاده می‌کردند که تمام این دامنه‌ها از یک شرکت اسراییلی خریداری شده است.

گوگل کروم

این شرکت هرگونه ارتباط با فعالیت این افراد را تکذیب کرده است. کاربران سازمانی به احتمال زیاد به لطف اقدامات امنیتی شرکت‌ها مورد محافظت قرار گرفته‌اند اما کاربران خانگی احتمالا تا این حد خوش‌شانس نبوده‌اند.

سخنگوی گوگل در این رابطه اطلاعات زیادی مطرح نکرده و فقط اعلام کرده که این شرکت مرتبا افزونه‌ها را مورد بررسی قرار می‌دهد و در صورت کسب اطلاعات مربوط به وجود بدافزارها، به‌سرعت وارد عمل می‌شود. اما در هر صورت سوالی که برای بسیاری از کاربران ایجاد می‌شود این است که چرا خود گوگل با وجود امکانات وسیعی که دارد نتوانسته چنین افزونه‌های مشکوکی را شناسایی کند.

منبع: Android Police

برچسب‌ها :
دیدگاه شما

۲ comment
  1. Avatar حسین پورفریدنی

    همیشه به دلایل امنیتی از نصب افزونه ها خودداری کرده ام اما هرکس قصد اضافه کردن افزونه را دارد حتما قبل از نصب افزونه انتخابی در رابطه با سازنده آن بسیار تحقیق نماید

  2. Avatar علی

    افزونه ها مفید هستند و راه اطمینان بخشی برای صحت سنجی انها هنوز گوگل طراحی نکرده و بنظرم دوران گذار و هرج و مرج افزونه هاست ولی معمولا بعد از یک کلاهبرداری گسترده و یا اسیب های جدی و بدنامی کروم گوگل راهکار امنیتی مناسبی ابداع خواهد کرد که هنوز چون جدی نیست خیلی سختگیری نکردن ولی تا ان موقع من روش استفاده از حالت اینکوگنیتو یا ناشناس را پیشنهاد میدم که همه افزونه ها خودکار غیر فعال میشوند و حالت عادی با افزونه برای راحتی وب گردی مثلا پرداخت های مالی و ثبت نام ها و ورود به ایمیل و حساب ها حالت ناشناس اینکوگنیتو فقط استفاده شود