شناسایی ۲۰۰ افزونه سارق اطلاعات کاربران در مرورگرهای اینترنتی
بررسی های محققان نشان می دهد نزدیک به ۲۰۰ افزونه طراحی شده برای مرورگرهای کروم، فایرفاکس و اپرا قادر به سرقت اطلاعات خصوصی کاربران هستند.
موبنا – وب سایت های آلوده و سارق اطلاعات کاربران اینترنت با سواستفاده از این افزونه های معیوب می توانند کدهای مخرب خود را از طریق مرورگرها بر روی رایانه های کاربران اجرا کنند و اطلاعات شخصی افراد مانند بوکمارک ها، تاریخچه مرورگرها و حتی کوکی های افراد را بدزدند.
بررسی های محققان امنیتی فرانسوی موسسه INRIA نشان می دهد مهاجمان می توانند از طریق همین افزونه ها اطلاعات لاگین و ورود به سایت های مختلف را نیز سرقت کنند و به اطلاعات حساسی مانند نام کاربری و کلمه عبور ایمیل یا حساب های بانکی، داده های ورود به شبکه های اجتماعی و غیره دسترسی یابند.
این افزونه های آسیب پذیر می توانند موجب بارگذاری فایل های آلوده بر روی رایانه های کاربران نیز بشوند که نتیجه این امر ردگیری فعالیت های کاربران در وب به طور مخفیانه توسط هکرها و کلاهبرداران اینترنتی خواهد بود.
پژوهشگران برای یافتن افزونه های معیوب مرورگرهای اینترنتی بیش از ۷۸ هزار افزونه مرورگرهای کروم، فایرفاکس و اپرا را آزمایش کرده اند و در مجموع ۱۹۷ افزونه مخرب را شناسایی کرده اند که ۸۱ مورد از آنها برای مدیریت وقت و افزایش بهره وری کاربرد دارند، ۴۸ مورد برای برقراری ارتباط یا تسهیل کاربرد شبکه های اجتماعی طراحی شده اند و ۱۹ مورد هم کارکرد تفریحی و سرگرمی دارند.
این محققان برای آزمایش افزونه ها و بررسی سلامت آنها ابزاری را نیز طراحی کرده اند که از این آدرس در دسترس است.
منبع: مهر