تقریباً 2 میلیون نفر از تاسیسات Chrome مخرب شلیک شدند که می توانند شما را تماشا کنند – اکنون چه کاری باید انجام دهید
تقریباً ده ها پسوند مخرب در فروشگاه وب Chrome 1.7 میلیون بار بارگیری شده است. بر این کامپیوتر باپااین افزودنیهای غیر امنیتی هنوز هم می توانند به عنوان ابزاری قانونی عمل کنند ، اما در این میان می توانند فعالیت مرورگر را رصد کنند ، کاربران را تحت نظر داشته باشند و کاربران را به آدرس های وب که می توانند بدافزار را گسترش دهند هدایت کنند.
شرکتی که بستری را برای نرم افزاری که خود را اختصاص می دهد فراهم می کند ، که توسط محققان در KOI Security ، پسوندها از VPN و برآوردگرهای هوا به مضامین و صفحه کلید کشف شده است. محققان همچنین از پسوندهایی به Google خبر دادند. اگرچه برخی حذف شده اند ، اما برخی از آنها همچنان حضور دارند.
این پسوندها:
- رنگ انتخابی ، چشم
- صفحه کلید ایموجی آنلاین
- تخمین آب و هوای آزاد
- کنترل کننده سرعت ویدیو – مدیر فیلم
- Lock -Discord – VPN Proxy خود را باز کنید تا از اختلاف در هر کجا جلوگیری کنید
- تم تاریک – خواننده تاریک برای Chrome
- Skin Max – تقویت کننده صدا نهایی
- دسترسی به Tiktok-Smooth را مسدود کنید
- قفل YouTube VPN خود را باز کنید
- قفل Tiktok را باز کنید
- هوا
حداقل یکی از آنها ، Skin Max – Ultimate Sound Booster – قبلاً توسط یک محقق متفاوت مشخص شده بود که نگران پتانسیل جاسوسی بود.
بسیاری از پسوندها تأیید شده اند ، صدها معاینه مثبت دارند و ممکن است کاربران نه تنها در مورد ایمنی خود گمراه کننده باشند ، بلکه این برنامه های افزودنی توسط بازیگران تهدید که بعداً کدهای مخرب را به همراه می آورند ، ربوده می شوند.
از آنجا که کد مخرب پس از آن توسط به روزرسانی ها معرفی شد و سیستم بروزرسانی خودکار Google بدون نیاز به تعامل کاربر ، آخرین نسخه را به کاربران توزیع می کند ، بدون دانستن کد به کاربران ارائه می شود.
API پسوند Chrome توسط پسوندهای مخرب برای انجام مخاطبان تحریک شده هر بار که کاربر به یک صفحه وب جدید می رود ، برای انجام عملکردهای خود در پس زمینه استفاده می شود.
این شنونده URL صفحه وب جدید را ضبط می کند و اطلاعات را به یک سرور از راه دور با هویت مانیتورینگ برای هر کاربر خاموش می کند. سرور از راه دور می تواند با URL های مسیریابی که راندمان اسکن کاربر را از دست می دهد پاسخ دهد و به طور بالقوه می تواند به اهداف ناامن منجر شود. این می تواند به حملات سایبری منجر شود (اما این چیزی نیست که ایمنی Koi در آزمایشات مشاهده کند).
Koi Security رفتارهای مشابهی را در فروشگاه رسمی مایکروسافت Edge کشف کرده است و با 600000 بار بارگیری – این یکی از بزرگترین فرآیندهای آدم ربایی مرورگر است که محققان تاکنون می گویند.
در صورت بارگیری پسوندهای مخرب چه کاری باید انجام دهید
ابتدا پسوندهای ذکر شده را از دستگاه خود حذف کنید. سپس ، حتماً تمام داده های اسکن خود را تمیز کنید تا از هر بیننده یا شناسه های نظارتی خلاص شوید.
سپس از نرم افزار آنتی ویروس خود برای بررسی سیستم خود برای نرم افزار مخرب با اجرای اسکن استفاده کنید. به حساب های خود توجه کنید و آنها را برای یک فعالیت مشکوک یا غیرمعمول دنبال کنید. بسیاری از برنامه های آنتی ویروس دارای ویژگی هایی هستند که می تواند به شما در ردیابی حساب های خود ، تماشای وب تاریک یا ویژگی هایی مانند نظارت بر هویت کمک کند.
بیشتر از راهنمای تام
