خبر

  • تک بورد - Edge مجموعه اضافی مخرب خود را تحت نام سرویس های قانونی دریافت می کند

    Edge مجموعه اضافی مخرب خود را تحت نام سرویس های قانونی دریافت می کند
    22 روز و 16 ساعت قبل

    چه اتفاقی افتاده؟ تعدادی از کاربران مایکروسافت اج تغییر مسیرهای عجیب و غریب جستجوهای گوگل را گزارش کرده اند که هیچ افزونه غیرمنتظره ای در مرورگر آنها وجود ندارد. پس از برخی از توقف های جدی Reddit ، چندین افزونه مرورگر به ظاهر قانونی باعث این رفتار بدافزار شده است.

    ممکن است بسیاری از خوانندگان این مقاله با افزونه های مخرب مرورگر تجربه داشته باشند. شما Chrome یا Firefox را باز می کنید و صفحه اصلی شما به یک موتور جستجوی عجیب و ناشناخته هدایت می شود. یا شاید شما یک نوار ابزار عجیب و غریب بالای نشانکهای خود جاسوسی کنید که توسط یکی از این شرکتها یا موتورهایی که دکمه ها و نوارهای جستجو شما را به سایتهای مملو از بدافزار هدایت می کنند ، جاسوسی می شود. ، افزونه ها و تنظیمات "سرویس های VPN" برای سالها تغییر می کند. در یک زمان ، افزونه های مرورگر توسط شرکت های امنیتی سایبری به عنوان West Wild West (غرب وحشی وحشی) مشاهده می شدند زیرا از نظر تئوری این افزودنی ها دسترسی کامل به محتوای صفحه وب - حتی ایمیل و جزئیات بانکی داشتند.

    Google بعداً قدم برداشت ، برنامه های افزودنی مخرب را حذف کرد و سیاست های رازداری کاربر را نوشت که برنامه ها و شرکت ها را مجبور به درخواست رضایت و گرفتن حداقل اطلاعات کاربر می کند. از طرف خود ، Google همچنین یک برنامه پاداش برای تشویق جامعه امنیت سایبری برای جستجوی آسیب پذیری های واجد شرایط تنظیم کرده است.

    با افزایش تعداد کاربران مرورگر Edge ، مایکروسافت وارد معرکه شده است. در روزهای اخیر ، کاربران Edge جستجوهای Google را که به سایتی به نام oksearch هدایت می شوند ، اغلب از طریق cdn77 (.) org هدایت می کنند ، سپس گزارش می شود که به سایت های مختلف دیگری هدایت می شود.

     https://techbord.com Edge تعداد اضافی مخرب خود را تحت نام سرویس های قانونی پیدا می کند

    برخی از Redditers فعال متوجه شدند که این شکایات یک موضوع تکراری بود و توانست آنها را به چند منبع مشکوک بازگرداند. این افزونه های جعلی از نام برنامه های قانونی برای جلب توجه کاربران استفاده می کردند و از آن زمان در مایکروسافت پرچم گذاری شده اند.

    بدافزار سوus استفاده کننده تحت این نام ها عمل می کند:

    NordVPN Adguard VPN TunnelBear VPN The Great Suspender Floating Player - حالت تصویر در تصویر Greasemonkey

    ممکن است این لیست جامعی نباشد ، اما شرکت های توسعه دهنده از بدافزار مطلع شده اند و یک مدیر انجمن Edge تأیید کرده است که پسوندهای متخلف کشف شده تاکنون حذف شده است از فروشگاه افزودنی اج.

    بدافزارهایی از این قبیل معمولاً از طریق کلیک های تبلیغاتی درآمد کسب می کنند ، اما خطر اصلی این است که آنها از دستورالعمل های تنظیم شده توسط سیاست های رازداری مرورگر پیروی نمی کنند. اطلاعات کاربری که از طریق این افزونه ها در مرورگر در دسترس قرار گرفته است می تواند برای اهداف مخرب استخراج و استفاده شود.

    اگر یکی از افزونه های فوق را نصب کرده اید ، بلافاصله آن را بردارید یا از قانونی بودن آن اطمینان حاصل کنید -در تولید شرکت. اگر تغییر مسیرهای عجیب و غریب ذکر شده را تجربه کردید ، لیست برنامه های افزودنی خود ، حتی برنامه های افزودنی اخیراً حذف شده را بررسی کنید و این رفتار را به توزیع کننده مرورگر خود گزارش دهید.





خبرهای دیگر از امنیت