خبر

  • تک بورد - گوگل (google) 106 افزونه مخرب که در حال جاسوسی از کاربران کروم(chrome) بودند را حذف کرد

    گوگل (google) 106 افزونه مخرب که در حال جاسوسی از کاربران کروم(chrome) بودند را حذف کرد
    4 روز و 15 ساعت قبل

    می دانیم که برنامه های مخرب گاهی اوقات به صورت مخفیانه به Play Store راه پیدا میکنند، اما این تنها مکانی نیست که اندکی امنیت گوگل (Google) را از بین برده است. این شرکت به تازگی از فروشگاه وب کروم (Chrome)  106 برنامه افزودنی خود را برای جمع آوری داده های حساس کاربر حذف کرده است

    گزارشی ازAwake Security  مشخص شد زمانی این شرکت با گوگل (Google) تماس گرفت که 111 برنامه افزودنی کروم (Chrome) که تا ماه می سال 2020 که تقریباً 33 میلیون بار بارگذاری شده است را شناسایی کرده بود.

    اکثر برنامه های افزودنی برای هشدار دادن به کاربران در مورد وب سایت های خطرناک، بهبود جستجوی وب و تبدیل قالب های پرونده اعلام شده است. اما وظیفه  اصلی آنها گرفتن عکسهای صفحه، خواندن کلیپ بورد، جمع آوری تاریخچه مرور، و از keystrokesto برای سرقت رمزهای عبور استفاده می کند و کوکی های احراز هویت را جمع آوری می کند.

    اعتقاد بر این است که همه برنامه های افزودنی کار همان بازیگر بد ناشناس است زیرا بسیاری از آنها کدهای پایه گرافیکی تقریباً یکسان دارند، همچنین شماره نسخه ها و توضیحات را به اشتراک می گذارند. طبق Awake، سازندگان هنگام ارسال برنامه های افزودنی به فروشگاه وب کروم (Chrome)، اطلاعات تماس کاذب را به (Google) داده اند.

    گوگل (google) 106 افزونه مخرب که در حال جاسوسی از کاربران کروم(chrome) بودند را حذف کرد

    برنامه های افزودنی برای جلوگیری از شناسایی توسط نرم افزار امنیتی ضد ویروس که اعتبار حوزه های وب را ارزیابی می کند، طراحی شده اند. محققان دریافتند که آنها به یک سری وب سایت متصل می شوند و که اطلاعات حساس را منتقل می کنند. با این وجود، افرادی که از کروم (Chrome) در شبکه های شرکتی استفاده می کنند بی خطر بوده اند زیرا برنامه های افزودنی داده ها را ارسال نمی شود و حتی به وب سایت های مخرب وصل نمی شوند.

    بیش از 15000 دامنه مخرب استفاده شده است، که همه آنها از یک ثبت نام کوچک در اسرائیل به نام گالکوم (Galcomm) خریداری شده اند.

    موشه فوگل (Moshe Fogel)، مالک گالکوم (Galcomm) به رویترز گفت: گالکوم با هیچگونه فعالیت مخربی همدست نیست و نه خود را با مشکلی درگیر نمی کند. دقیقا برعکس می توانید بگویید، ما با با اجرای قانون و نهادهای امنیتی همکاری می کنیم تا آنجا که می توانیم.

    گوگل (Google) همه پنج مورد از افزونه های مخرب را از فروشگاه وب کروم (Chrome) حذف کرده است. کسانی که آنها را نصب کرده اند، برنامه های افزودنی را همچنان در مرورگر خود پیدا می کنند، اما غیرفعال شده اند و به عنوان بدافزار مشخص شده اند.





خبرهای دیگر از امنیت