گوگل روز پنجشنبه افزونه محبوب The Great Suspenderبرای Chrome را که میلیونها کاربر از آن استفاده میکردند به دلیل داشتن بدافزار از فروشگاه وب Chrome خود حذف کرد و گام غیرمعمولی را برای غیرفعال کردن آن از کامپیوترهای کاربران برداشت.
در یک اعلان کوتاه از Google آمده است: “این برنامه شامل بدافزار است.” مشخص شده است که این ویژگی به طور پنهانی به افزونه اضافه شده است که میتواند برای اجرای کد دلخواه از یک سرور ریموت مورد استفاده قرار گیرد، از جمله ردیابی کاربران بصورت آنلاین و کلاهبرداری و تقلب در تبلیغات.
کالوم مک کانل در یک پست GitHub گفت: به نظر میرسد نگهدارنده قدیمی این افزونه، آن را به اشخاص ناشناختهای كه قصد سوءاستفاده از کاربران این برنامه را جهت تبلیغات، ردیابی و موارد دیگر دارند، فروخته است.
این افزونه که بیش از دو میلیون نصب قبل از غیرفعال شدن داشت، زبانههای مورد استفاده را به حالت تعلیق در میآورد و یک صفحه خاکستری خالی را جایگزین میکرد تا اینکه پس از بازگشت به برگههای مورد نظر، بارگیری مجدد شوند.
گفته میشود که Dean Oemcke، توسعه دهنده اصلی برنامه این افزونه را در ژوئن سال ۲۰۲۰ به یک نهاد ناشناخته فروخته است، بعد از آن دو نسخه جدید مستقیماً از طریق فروشگاه Chrome به کاربران عرضه شده است (۷.۱.۸ و ۷.۱. ۹)
کاربران این افزونه میتوانند Tabها را با استفاده از یک راهحل در اینجا بازیابی کنند یا به عنوان یک گزینه دیگر با فعال کردن حالت توسعه دهنده Chrome میتوانند از آخرین نسخه موجود در GitHub (v7.1.6) نیز استفاده کنند.
همانطور که محقق امنیتی Bojan Zdrnja فاش کرد، فعال کردن حالت Developer میتواند عواقب دیگری نیز به همراه داشته باشد، وی روشی جدید را افشا کرد که به مهاجم امکان سوءاستفاده از ویژگی همگام سازی Chrome برای دور زدن فایروالها و برقراری ارتباط با سرورهای کنترل شده توسط مهاجمان را برای فیلتر کردن دادهها میدهد.
Zdrnja گفته است که مهاجم یک افزونه امنیتی مخرب با نام Forcepoint Endpoint Chrome Extension برای ویندوز ایجاد کرده است که پس از فعال کردن حالت Developer مستقیماً روی مرورگر نصب میشود.
یک نظر