افزونههای آلوده به بدافزار تهدیدی برای کروم هستند که نمیتوانید نادیده بگیرید. طبق گزارش ها در سه سال گذشته 280 میلیون نفر آن را دانلود کرده اند
همانطور که هنگام نصب برنامه های جدید بر روی گوشی هوشمند خود باید مراقب باشید، هنگام اضافه کردن آنها نیز باید مراقب باشید. افزونه های جدید برای مرورگر شمامخصوصا با گوگل کروم
دارای 65 درصد سهم بازار در سراسر جهان است شمارنده آمارکروم تا حد زیادی محبوب ترین مرورگر است که آن را به یک هدف عالی برای هکرها و سایر مجرمان سایبری تبدیل می کند. در حالی که حملات سایبری اغلب مورد سوء استفاده قرار می گیرند نقص روز صفر یک راه ساده تر برای هدف قرار دادن کاربران کروم در مرورگر Google وجود دارد: پسوندهای مخرب.
درست مثل با برنامه های مخرب، این افزونه های ناخوشایند می توانند حاوی بدافزار و سایر تهدیدات باشند که برای سرقت داده های شما و همچنین پول شما طراحی شده اند. یک مطالعه اخیر نشان داد که کمتر از 1٪ از 250000 افزونه در فروشگاه وب کروم حاوی بدافزار هستند. پست وبلاگ از گوگل. اما یک مقاله تحقیقاتی جدید ادعای متفاوتی دارد.
توسط محققان دانشگاه استنفورد و مرکز امنیت اطلاعات هلمهولتز CISPA منتشر شده است مقاله تحقیقاتی (PDF) ادعا می کند که بین ژوئیه 2020 تا فوریه 2023، 280 میلیون نفر یک برنامه افزودنی کروم آلوده به بدافزار را نصب کرده اند.
در اینجا همه چیزهایی است که باید در مورد افزونه های مخرب کروم و نحوه ایمن ماندن در هنگام افزودن برنامه های افزودنی جدید به مرورگر خود بدانید.
تهدیدات مداوم
همانطور که توسط TechSpotمحققان دریافتند که 346 میلیون کاربر برنامه افزودنی قابل توجه امنیتی (SNE) را در یک دوره سه ساله نصب کرده اند. در حالی که 63 میلیون از این افزونه ها نقض خط مشی و 3 میلیون مورد آسیب پذیر بودند، 280 میلیون از این دانلودها در واقع حاوی بدافزار بودند.
با کمال تعجب، بیشتر این افزونههای مخرب را میتوان از اینترنت دانلود کرد. فروشگاه وب کروم برای مدت طولانی افرادی که دارای بدافزار بودند به طور متوسط 380 روز در فروشگاه ماندند، در حالی که کسانی که کد آسیب پذیر داشتند به طور متوسط 1248 روز در فروشگاه باقی ماندند.
یکی از این افزونههای مخرب به نام TeleApp به مدت 8.5 سال قابل دانلود و نصب بود. خود این افزونه در سال 2013 به روز شد و سرانجام در سال 2022 پس از اینکه مشخص شد حاوی بدافزار است حذف شد.
به طور معمول با برنامه ها فروشگاه Google Play، توصیه می کنم رتبه بندی ها و نظرات کاربران را بررسی کنید تا ببینید آیا آنها مخرب هستند یا خیر. اما محققان دریافتند که در مورد پسوندهای بد، این خیلی خوب کار نمی کند، زیرا اکثر برنامه های افزودنی اصلاً بررسی ندارند. این ممکن است نشاندهنده این باشد که کاربران آنها یا نمیدانستند خطرناک هستند یا زمانی را برای رتبهبندی و بررسی آنها صرف نکردهاند.
چگونه از خود در برابر افزونه های مخرب محافظت کنیم؟
بررسی رتبهبندیها و نظرات در فروشگاه وب Chrome در این مورد کار نمیکند، بنابراین باید به دنبال بررسیهای خارجی بگردید تا به شما در تصمیمگیری در مورد ایمن بودن نصب افزونه مرورگر کمک کند. اما از آنجایی که برنامههای افزودنی مرورگر به ندرت مورد بررسی کامل قرار میگیرند، برای ایمن ماندن موارد دیگری را باید در نظر داشت.
درست مانند برنامه های بد، محققان دریافته اند که برنامه های افزودنی مخرب اغلب هستند اجازه بیشتر از آنچه که باید باشد. اگر به نصب یک افزونه جدید می روید و مجوزهای زیادی می خواهد، می تواند یک پرچم قرمز بزرگ و نشانگر خوبی باشد که ممکن است مخرب باشد.
از آنجایی که بسیاری از پسوندهای مخرب حاوی بدافزار هستند، بهترین نرم افزار آنتی ویروس در رایانه شخصی خود و در یکی از آنها بهترین نرم افزار آنتی ویروس مک راه حل ها در رایانه اپل شما. به این ترتیب، اگر یک برنامه افزودنی حاوی بدافزار باشد، آنتی ویروس شما میتواند قبل از اینکه آسیبی وارد کند، آن را شناسایی کند.
به طور مشابه، قبل از نصب هر نرم افزار جدید یا افزونه مرورگر، باید از خود بپرسید که آیا واقعاً به آن نیاز دارید یا خیر. در بیشتر مواقع می توانید با استفاده از نرم افزار داخلی یا قابلیت های خود مرورگرتان به همان چیزی برسید. اگر نیاز به نصب افزونه برای مرورگر خود دارید، مطمئن شوید که از یک منبع قابل اعتماد یا یک ارائه دهنده نرم افزار معتبر ارائه شده است.
به هر حال، از آنجایی که کروم بزرگترین مرورگر است، هکرها به احتمال زیاد سعی میکنند افزونههای مخرب خود را برای دور زدن سیستمهای دفاعی گوگل به کار ببرند. این غول جستجو یک تیم امنیتی اختصاصی دارد که هر افزونه کروم را بررسی می کند تا مطمئن شود که مخرب نیست. با این حال، اگر میخواهید بیشتر مراقب باشید، هرچه افزونههای مرورگر کمتری نصب کنید، بهتر است.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide