108 افزونه مخرب کروم دریافتند که داده ها را می دزدند و به هر صفحه ای که بازدید می کنید تبلیغات را تزریق می کنند. فورا آنها را حذف کنید
در حالی که همه ما می دانیم، یا باید بدانیم، بارگیری یک برنامه بد روی تلفن هایمان چقدر می تواند خطرناک باشد، این را نمی توان در مورد برنامه های افزودنی مرورگر گفت. در واقع، گروه جدیدی از پسوندهای مخرب با تعداد کل دانلود 20000 کشف شده است.
همانطور که توسط The Hacker News گزارش شده است، شرکت امنیتی زنجیره تامین Socket 108 افزونه مخرب کروم را پیدا کرده است که به عنوان بازی، ابزارهای کمکی و ابزارهای دیگر در فروشگاه وب کروم ظاهر شده اند. اگرچه ممکن است در ابتدا بیگناه به نظر برسند، اما این افزونهها در واقع برای سرقت بیصدا دادههای شما در پسزمینه و تزریق تبلیغات به هر سایتی که به صورت آنلاین بازدید میکنید، طراحی شدهاند.
ادامه مقاله در زیر
در اینجا همه چیزهایی است که باید در مورد این کمپین جدید بدانید، از جمله نحوه محافظت از مرورگر و داده های خود در برابر برنامه های افزودنی مخرب.
فوراً این افزونه ها را حذف کنید
اگر هر یک از این 108 افزونه کروم بر روی مرورگر شما نصب شده است، باید فوراً آنها را حذف کنید. در اینجا بیشترین آپلودها وجود دارد: اما می توانید لیست کامل را در گزارش Socket در مورد این موضوع پیدا کنید:
- وب کلاینت برای TikTok – بیش از 2000 نصب
- وب کلاینت برای تلگرام – Teleside – بیش از 1000 نصب
- YouSide – نوار کناری یوتیوب – بیش از 1000 نصب
- وب مشتری برای یوتیوب – SideYou – بیش از 1000 نصب
- بازی مسابقه ای فرمول راش – بیش از 1000 نصب
- بازخوانی خودکار صفحه – بیش از 1000 نصب
- صفحه کابینت – بیش از 1000 نصب
- ترجمه متن – بیش از 1000 نصب
- Web Client برای Rugby Rush – SideGame – بیش از 1000 نصب
- اکانت چندگانه تلگرام – بیش از 1000 نصب
- ماشین اسلات ریش سیاه – بیش از 1000 نصب
- کش پلاس را پاک کنید – بیش از 1000 نصب
- تست سرعت برای کروم – تست سرعت WiFi – بیش از 1000 نصب
- جوایز Piggy – ماشین اسلات – بیش از 500 نصب
- استاد شطرنج – بیش از 500 نصب
اگر هر یک از این افزونهها را روی کروم یا هر مرورگر مبتنی بر کرومیوم دیگری مانند مایکروسافت اج نصب کردهاید، باید فوراً آنها را حذف کنید.
برای انجام این کار منوی سه نقطه در گوشه سمت راست بالای مرورگر خود، سپس برنامه های افزودنی و مدیریت برنامه های افزودنی. از اینجا می توانید هر یک از این افزونه های مخرب را جستجو و حذف کنید.
باطن یکسان را به اشتراک نگذارید
به گفته Socket، این ۱۰۸ افزونه مخرب طیف گستردهای از دستهها، از افزونههای YouTube و TikTok گرفته تا بازیها و برنامههای کاربردی را پوشش میدهند. همه آنها انواع مختلفی از کاربران را هدف قرار می دهند اما سرور فرمان و کنترل (C2) یکسانی را در باطن به اشتراک می گذارند.
اگر یکی از این افزونههای بد را نصب میکردید، نمیدانستید مشکلی وجود دارد. ظاهراً همه آنها طبق برنامه کار می کنند. اما در پشت صحنه، اکانت تلگرام قربانیان هر 15 ثانیه در معرض خطر قرار میگیرد که 45 مورد آن یک درب پشتی جهانی به مرورگر اضافه میکند و 54 مورد از آنها هویت “alt” گوگل کاربران را به سرقت میبرد.
از 108 افزونه، 54 مورد آخر خطرناک ترین هستند. اگرچه آنها آدرس جیمیل، نام کامل و URL تصویر نمایه شما را نیز جمع آوری می کنند، شناسه حساب Google (یا شناسه “alt”) نگران کننده ترین است. این یک ردپای دیجیتالی است که Google به حساب شما اختصاص میدهد، حتی اگر رمز عبور یا آدرس ایمیل خود را تغییر دهید، همچنان باقی میماند.
با در دست داشتن این شناسه، مجرمان سایبری اکنون یک “سوابق اصلی” از شخصیت شما دارند. اگر در سالهای آینده شما را در کلاهبرداری متفاوتی دستگیر کنند، میدانند که همان شخص است و به آنها اجازه میدهد فعالیتهای مرور شما را در پلتفرمهای مختلف پیوند دهند و نمایهای دائمی از زندگی دیجیتالی شما ایجاد کنند.
چگونه از خود در برابر افزونه های مخرب محافظت کنیم؟
همیشه باید هنگام دانلود هر چیز جدید بسیار مراقب باشید، زیرا برنامههای افزودنی مخرب همچنان از بررسیهای امنیتی Google عبور میکنند و به فروشگاه وب Chrome راه مییابند.
به عنوان یک قاعده کلی، بهتر است به افزونه های شناخته شده از برندهای مورد اعتماد پایبند باشید، اما می دانم که همیشه نمی توانید این کار را انجام دهید. من شخصاً بسیاری از برنامههای افزودنی را از توسعهدهندگان جوان پیدا کردهام که بسیار مفید هستند. در چنین مواقعی، من همیشه قبل از آپلود، امتیازها و نظرات آنها را بررسی می کنم. اما من دوست دارم یک قدم جلوتر رفته و برگه Permissions را بررسی کنم. اگر یک ماشین حساب یا بازی ساده برای “خواندن و اصلاح تمام داده های شما در تمام وب سایت ها” مجوز بخواهد، این یک معامله فوری است.
همچنین توصیه میکنم «مرور ایمن پیشرفته» را در تنظیمات امنیتی Chrome روشن کنید. این برنامه حفاظت بیدرنگ را ارائه میکند و اگر افزونهای که میخواهید نصب کنید در لیست توسعهدهندگان «معتمد» Google نباشد به شما هشدار میدهد.
از آنجایی که حتی برنامههای افزودنی خوب نیز میتوانند بد شوند، میخواهید مطمئن شوید که رایانه ویندوزی شما با بهترین نرمافزار آنتیویروس محافظت میشود. اگر از رایانه اپل استفاده می کنید، بهترین نرم افزار آنتی ویروس مک همان لایه حفاظتی اضافی را ارائه می دهد. اگر یک برنامه افزودنی مخرب سعی کند بدافزار را روی سیستم شما نصب کند، آنتی ویروس شما قبل از اینکه آسیب جدی وارد کند آن را شناسایی و متوقف می کند.
با توجه به اینکه از افزونه های مرورگر می توان برای ارتکاب کلاهبرداری سوء استفاده کرد، ممکن است در نظر داشته باشید برای یکی از بهترین خدمات محافظت از سرقت هویت ثبت نام کنید. آنها نه تنها می توانند به شما کمک کنند تا هویت خود را پس از سرقت مجدد به دست آورید، بلکه می توانند به شما در بازیابی وجوه از دست رفته به دلیل کلاهبرداری نیز کمک کنند.
فریب دادن کاربران ناآگاه برای نصب برنامههای افزودنی مخرب یکی از سادهترین راهها برای هکرها برای به دست آوردن جای پایی در مرورگر شما است. شما می توانید استفاده از آنها را به طور کلی متوقف کنید، اما هزاران محصول عالی وجود دارد که واقعاً می تواند تجربه شما را بهبود بخشد. بنابراین، توصیه میکنم هنگام دانلود برنامههای افزودنی جدید مراقب باشید و هر چند ماه یکبار برنامههای افزودنی نصب شده خود را به صورت دستی بررسی کنید تا هر چیزی را که دیگر استفاده نمیکنید حذف کنید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok.