محبوب Google Chrome extensions ممکن بوده است به اتهام جاسوسی بر شما و سرقت اطلاعات

دهها مخرب Google Chrome فروشگاه add-ons که دانلود شد بیش از 32 میلیون بار در جاسوسی مرور داده ها و سرقت اطلاعا

توسط EMROOZTAFAHOM در 29 خرداد 1399
  • دهها مخرب Google Chrome فروشگاه add-ons که دانلود شد بیش از 32 میلیون بار در جاسوسی مرور داده ها و سرقت اطلاعات شخصی از جمله اعتبار برای خدمات مختلف.
  • گوگل حذف نرم افزارهای جاسوسی add-ons از آن فروشگاه محققان پس از اطلاع این شرکت از تهدید جدید است.
  • این معلوم نیست که در پشت این حمله و یا برای چه هدف اما مخرب پسوند بودند به اندازه کافی پیچیده برای جلوگیری از تشخیص آنتی ویروس و برای جلوگیری از انتقال داده ها استفاده می شود که بیش از یک امن تر شبکه شرکت.

Chrome یکی از Google ترین برنامه های محبوب و پر استفاده ترین مرورگر اینترنت. اما که لزوما آن را امن برای استفاده است. یک گزارش جدید نشان می دهد که گوگل کروم ممکن است به اتهام جاسوسی بر شما و سرقت اطلاعات حساس و این همه به لطف یکی از Chrome ویژگی های بزرگ که نیست به اندازه کافی تحت نظارت است. کروم به شما امکان نصب انواع برنامه های افزودنی است که می تواند زندگی شما را آسان تر اما برخی از آنها می تواند حاوی کد های مخرب است که اجازه می دهد حمله به رهگیری دادههای مرور. خود گوگل ویژگی های امنیتی و نظارتی باید برای جلوگیری از این حملات کاربران در بزرگ در تئوری است. در عمل محققان کشف کرده اند بیش از 70 مخرب از اضافه کردن فایرفاکس که نصب شد بیش از 32 میلیون بار.

گوگل حذف افزودنیها ماه گذشته را از فروشگاه وب Chrome یک بار بیدار امنیتی مطلع شده و آنها را از مسائل. اما که نمی تواند به اندازه کافی خوب برای کاربران که در واقع معتقد به نصب این مخرب Chrome apps.

"هنگامی که ما در حال هشدار از برنامه های افزودنی در فروشگاه وب است که نقض سیاست های ما را در عمل و استفاده از آن حوادث به عنوان مواد آموزشی برای بهبود خودکار و دستی تجزیه و تحلیل" گوگل سخنگوی اسکات Westover گفت: عصر ایران.

این اولین بار نیست که مخرب افزودنی بودند کشف شده در فروشگاه کروم. گوگل گفت: در سال 2018 این امر بهبود امنیت و افزایش بررسی انسان را جلوگیری از نرم افزارهای جاسوسی است که بیدار امنیتی دزدکی حرکت کردن به گذشته آنها.

در ماه فوریه دیگر محققان کشف های مختلف مخرب Chrome کمپین که به سرقت اطلاعات از 1.7 میلیون کاربر. در آن زمان گوگل پیدا کردم 500 جعلی پسوند.

به عنوان مثال مخرب گوگل کروم اضافه کردن-در یافت بیدار امنیتی است. منبع تصویر: بیدار امنیت

رویترز اشاره می کند که بسیاری از افزونه های رایگان قرار شد برای هشدار دادن به کاربران در مورد مشکوک (مثال بالا) و یا اجازه می دهد آنها را به تبدیل فایل ها از یک فرمت به دیگری. اما آنچه که آنها در واقع به من انتقال تاریخچه مرور اطلاعات از جمله اعتبار داخلی, ابزارهای کسب و کار.

مخرب افزودنی طراحی شده بودند برای جلوگیری از تشخیص از شرکت های آنتی ویروس و نرم افزار امنیتی. در بالای آن, آنها به اندازه کافی هوشمند به بررسی کنید که چه نوع از اتصال بود و در حال استفاده است. افزودنیها خواهد به نوبه خود در به سرقت اطلاعات اگر کسی با استفاده از مرورگر بر روی کامپیوتر و ارسال آن به یک سری از وب سایت ها برای انتقال ره اطلاعات است. باید کسی که با استفاده از یک شبکه شرکت به جای یک خانه یک add-ons خواهد رفتار متفاوت است. آنها نمی خواهد ارسال اطلاعات حساس و یا اتصال به نسخه های مخرب از وب سایت های.

"این نشان می دهد که چگونه حمله می تواند با استفاده از بسیار ساده روش برای مخفی کردن در این مورد هزاران نفر از مخرب دامنه" بیدار بنیانگذاران و دانشمند ارشد Golomb گفت. او اضافه کرد که بر اساس تعداد دریافت ها این است که اکثر گسترده کمپین مخرب هدف قرار دادن کروم به تاریخ.

این معلوم نیست که در پشت این حملات پیچیده به عنوان توسعه دهندگان عرضه شده جعلی اطلاعات تماس به گوگل هنگام ارسال برنامه های افزودنی.

هکرها با استفاده از بیش از 15000 دامنه که همه خریداری شده از اسرائیل ثبت Galcomm. بیدار محققان فکر می کنم Galcomm باید شناخته شده چه اتفاقی می افتد, اما این شرکت مالک موشه فوگل گفته رویترز این شرکت هیچ کار اشتباهی انجام داد و آن را درگیر در هر راه.

فوگل همچنین گفت که او تا به حال هیچ سابقه ای از این سوالات که بیدار ساخته شده در آوریل و مه. رویترز گزارش آن را فرستاده او را در لیست مشکوک دامنه سه بار اما exec هرگز ارائه شده "اساسی پاسخ." Galcomm به تازگی بیش از 26,000 دامنه های ثبت شده در کل از جمله 15,000+ مخرب هستند.

شما می توانید جزئیات بیشتر در مورد بیدار یافته است در این لینک. اگر شما فکر می کنم شما ممکن است یک قربانی آن زمان به خود را دوباره کروم add-ons و در نظر گرفتن تغییر کلمه عبور های مختلف به خدمات آنلاین است که شما ممکن است با استفاده از.

کریس اسمیت شروع به نوشتن در مورد اسباب بازی به عنوان یک سرگرمی و قبل از او آن را می دانستند او اشتراک گذاری نظرات خود را در فن آوری چیزهای با خوانندگان در سراسر جهان. هر زمان که او را نوشتن در مورد ابزارهای مفتضحانه او نتواند به دور ماندن از آنها اگر چه او به شدت تلاش می کند. اما این لزوما چیز بدی نیست.



tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de
آخرین مطالب