گوگل روز پنجشنبه افزونه محبوب The Great Suspenderبرای Chrome را که میلیون‌ها کاربر از آن استفاده می‌کردند به دلیل داشتن بدافزار از فروشگاه وب Chrome خود حذف کرد و گام غیرمعمولی را برای غیرفعال کردن آن از کامپیوترهای کاربران برداشت.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: browser-hacking.jpg
مشاهده: 56
حجم: 21.8 کیلو بایت

در یک اعلان کوتاه از Google آمده است: “این برنامه شامل بدافزار است.” مشخص شده است که این ویژگی به طور پنهانی به افزونه اضافه شده است که می‌تواند برای اجرای کد دلخواه از یک سرور ریموت مورد استفاده قرار گیرد، از جمله ردیابی کاربران بصورت آنلاین و کلاهبرداری و تقلب در تبلیغات.

کالوم مک کانل در یک پست GitHub گفت: به نظر می‌رسد نگهدارنده قدیمی این افزونه، آن را به اشخاص ناشناخته‌ای كه قصد سوءاستفاده از کاربران این برنامه را جهت تبلیغات، ردیابی و موارد دیگر دارند، فروخته است.

این افزونه که بیش از دو میلیون نصب قبل از غیرفعال شدن داشت، زبانه‌های مورد استفاده را به حالت تعلیق در می‌آورد و یک صفحه خاکستری خالی را جایگزین می‌کرد تا اینکه پس از بازگشت به برگه‌های مورد نظر، بارگیری مجدد شوند.

گفته می‌شود که Dean Oemcke، توسعه دهنده اصلی برنامه این افزونه را در ژوئن سال ۲۰۲۰ به یک نهاد ناشناخته فروخته است، بعد از آن دو نسخه جدید مستقیماً از طریق فروشگاه Chrome به کاربران عرضه شده است (۷.۱.۸ و ۷.۱. ۹)

کاربران این افزونه می‌توانند Tabها را با استفاده از یک راه‌حل در اینجا بازیابی کنند یا به عنوان یک گزینه دیگر با فعال کردن حالت توسعه دهنده Chrome می‌توانند از آخرین نسخه موجود در GitHub (v7.1.6) نیز استفاده کنند.

همانطور که محقق امنیتی Bojan Zdrnja فاش کرد، فعال کردن حالت Developer می‌تواند عواقب دیگری نیز به همراه داشته باشد، وی روشی جدید را افشا کرد که به مهاجم امکان سوءاستفاده از ویژگی همگام سازی Chrome برای دور زدن فایروال‌ها و برقراری ارتباط با سرورهای کنترل شده توسط مهاجمان را برای فیلتر کردن داده‌ها می‌دهد.

Zdrnja گفته است که مهاجم یک افزونه امنیتی مخرب با نام Forcepoint Endpoint Chrome Extension برای ویندوز ایجاد کرده است که پس از فعال کردن حالت Developer مستقیماً روی مرورگر نصب می‌شود.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

87

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *