افزونه های مخرب گوگل کروم 1.4 میلیون کاربر را تحت تأثیر قرار می دهد


hacked.jpg

توسط Black_Kira — Shutterstock

برنامه های افزودنی گوگل کروم برای آسان تر کردن زندگی شما طراحی شده است. با برنامه‌های افزودنی که به شما کمک می‌کنند تخفیف دریافت کنید، دستور زبان خود را تصحیح کنید، اسکرین‌شات بگیرید و نمایش‌ها را با دوستان تماشا کنید، دانلود یک برنامه افزودنی می‌تواند بسیار وسوسه‌انگیز باشد. با این حال، برنامه‌های افزودنی مخرب ظاهر برنامه‌های محبوب را تقلید می‌کنند تا حریم خصوصی شما را به خطر بیندازند.

با توجه به پست وبلاگ مک آفی. افزونه ها همچنین فعالیت مرور کاربر را ردیابی می کنند و هر وب سایت بازدید شده به سرورهای متعلق به سازنده برنامه افزودنی ارسال می شود.

سپس سازنده برنامه افزودنی می‌تواند کد را در وب‌سایت‌های تجارت الکترونیکی که کاربر از آنها بازدید می‌کند وارد کند و برای هر کالایی که کاربر خریداری می‌کند، مبلغی را دریافت کند. هنگامی که داده های مرور به اشتراک گذاشته می شود، یک نقض ضمنی حریم خصوصی برای مصرف کننده وجود دارد.

دیدن: برنامه جدید باگ بونتی گوگل آسیب پذیری های منبع باز را هدف قرار می دهد

پنج افزونه مخربی که McAfee شناسایی کرد عبارتند از Netflix Party، Netflix Party 2، FlipShope – Price Tracker Extension، Full Page Screenshot Capture – Screenshoting و AutoBuy Flash Sales، با پایه نصب کلی بیش از 1.4 میلیون کاربر. نام‌های برنامه افزودنی خاص و شناسه‌های کد برنامه افزودنی در زیر فهرست شده‌اند.

screen-shot-2022-08-31-at-10-38-31-am.png

مک آفی

بهترین راه برای جلوگیری از این اتفاق این است که هنگام نصب افزونه های کروم احتیاط کنید. McAfee همچنین توصیه می کند که کاربر به درخواست های افزونه مجوزهایی که کروم قبل از نصب برنامه افزودنی نشان می دهد توجه کند. کاربران باید قبل از اعطای هر گونه مجوز، اقدامات بیشتری را برای تأیید صحت برنامه افزودنی انجام دهند.


منبع: https://www.zdnet.com/article/malicious-google-chrome-extensions-affect-1-4-millions-users/#ftag=RSSbaffb68