بازاریابی سیاسی

آخرين مطالب

حذف 500 افزونه مخرب کروم از وب استور گوگل نکات خواندني

حذف 500 افزونه مخرب کروم از وب استور گوگل
  بزرگنمايي:

سیاست و بازاریابی - حذف 500 افزونه مخرب کروم از وب استور گوگل 2
سایز متن الف الف
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/6067029
٩
٠
دیجیاتو / گوگل اعلام کرده که بعد از دو ماه بررسی توسط محققان امنیتی مستقل از جمله جمیله کایا و تیم امنیتی Duo در سیسکو بالغ بر 500 افزونه مخرب کروم را از وب استور رسمی خود حذف کرده است.
این اکستنشن ها که البته حالا دیگر در وب استور وجود ندارند و در مرورگرهای مورد استفاده کاربران نیز از کار افتاده اند ظاهرا تبلیغات مخرب را به سِشِن های مرور وب آنها تزریق می کردند. در ادامه کد مخرب تزریق شده توسط افزونه ها تحت شرایطی خاص فعال می شد و کاربر را به سایت های معینی هدایت می کرد.
البته در برهه ای کاربران از طریق لینک های مربوطه صرفا به سایت های قانونی و اصل نظیر دل یا BestBuy ریدایرکت می شدند اما در ادامه پای سایت های شناخته شده دانلود بدافزار یا صفحات فیشینگ نیز به میان آمد.
براساس گزارش تازه ای که تیم امنیت Duo در سیسکو منتشر کرده است این افزونه ها بخشی از یک عملیات بدافزاری گسترده تر بوده اند که دست کم دو سال است آغاز شده. با این حال تیم محققان تهیه کننده این گزارش باور دارند گروهی که این عملیات را به راه انداخته احتمالا از اوایل دهه 2010 آغاز به فعالیت کرده است.
این عملیات توسط جمیله کایا شناسایی شد که نخستین بار در حین تهدید سنجی وب استور متوجه یک الگوی URL متداول در بازدیدهایی شد که از سایت های مخرب صورت می گیرد و اینگونه شد که به وجود افزونه های مخرب پی برد.
تعدادی از این افزونه ها مجموعا 1.4 میلیون بار دانلود شده اند
کایا در ادامه از سرویسی به نام CRXcavator برای تحلیل افزونه های کروم استفاده کرد و به لطف آن گروه نخست از افزونه هایی را شناسایی کرد که کدبیس مشابه داشتند اما از نام های ساختگی برای سرپوش گذاشتن بر فعالیت های واقعی خود استفاده می کردند. او جزئیات بیشتر از این کشف را طی مصاحبه ای با وبسایت ZDNet فاش کرد و گفت:
من به تنهایی بالغ بر دوازده افزونه را که از این الگو تبعیت می کردند پیدا کردم. بعد از تماس با Duo توانستیم با استفاده از دیتابیس CRXcavator هویت این افزونه ها را شناسایی کنیم و کل شبکه آنها را کشف کنیم. ما در ادامه یافته هایمان را در اختیار گوگل قرار دادیم تا اقدامات بعدی برای حذف این افزونه ها صورت بگیرد.
طبق اعلام تیم Duo سیسکو، اولین مجموعه از این افزونه ها توسط بیش از 1.4 میلیون کاربر کروم نصب شده اند با این حال گوگل نیز بررسی های اختصاصی خود را انجام داد و شمار بیشتری از این اکستنشن ها را شناسایی کرد.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

ردمی K30 Pro شیائومی چه زمانی معرفی می‌شود؟

کنترلر پلی استیشن 5 دارای سنسورهای بیومتریک خواهد بود

کرونا به مایکروسافت خسارت زد

ویدیوهای 8K روی گلکسی S20 اولترا چقدر فضا اشغال می‌کنند؟

رباتی که می‌نوازد و کنسرت برگزار می‌کند

خالق کدهای تقلب بازی ها درگذشت

شایعه معرفی GTA 6 قوت گرفت

معرفی اسمارت‌فونی با دو سیستم‌عامل‌ به صورت همزمان

AOC مانیتور پرچم‌دارش را برای علاقه‌مندان به حوزه بازی و طراحی معرفی کرد

نگاهی به کانسپتی جذاب از گوشی تاشو آیفون

The Falconeer نرخ 60 فریم برثانیه برروی اکس‌باکس وان معمولی

بنچمارک‌های جدید از کارت گرافیک های انویدیا

انتشار ویدیوی منتسب به LG V60 پیش از رونمایی رسمی

دوربین حرفه‌ای X-T4 فوجی فیلم با لرزش‌گیر داخلی معرفی شد

چگونه قالب های مختلف را در فایرفاکس نصب و یا از آن حذف کنیم؟

چگونه ویدیوهای بومرنگ اینستاگرام را ویرایش کنیم؟

هواوی دوباره از سرویس های گوگل در دستگاه های خود استفاده می کند؟

گوشی‌های ذنفون 7، راگفون 3 و لنوو Legion Gaming Phone در راه هستند

اندروید 11 برای گلکسی S10 پلاس سامسونگ در حال توسعه است

گلکسی M31 سامسونگ با باتری 6000 میلی‌آمپرساعتی معرفی شد

نگاهی به بدنام‌ترین گوشی های اخیر

LG V60 ThinQ 5G با نمایشگر دوگانه جدید معرفی شد

پیشرفت‌های Dying Light 2 نسبت به نسخه پیشین

نسخه پی سی بازی Horizon Zero Dawn در فروشگاه آمازون فرانسه دیده شد

سامسونگ گلکسی Tab S6 Lite تاییدیه بلوتوث دریافت کرد

ارتش آمریکا چارچوب‌های جدیدی را برای استفاده از هوش مصنوعی وضع کرد

ویروس کرونا عرضه آیفون 12 را به تاخیر می اندازد؟

با گوشی سبک وزن Carbon 1 Mk II آشنا شوید

گزارشی از میزان دسترسی خانوارهای ایرانی به اینترنت

دو خرده‌فروشی بازی Journey to the Savage Planet را برای نینتندو سوییچ لیست کردند

بازگشت Trials of Osiris به Destiny 2 رسما تایید شد

هوش مصنوعی به جنگ کرونا آمد

اولین دستگاه مجوز شارژر سریع سازمان USB-IF را دریافت کرد

ردمی K30 پرو با کدام تراشه روانه بازار خواهد شد؟

پک بازی Mass Effect برای نسخه‌ رایانه‌های شخصی بازی Minecraft منتشر شد

پرفروش‌ترین گوشی هوشمند سال 2019 مشخص شد

بروزرسانی جدید گوگل کروم سه آسیب پذیری مهم را برطرف می‌کند

تاریخ انتشار نسخه 1.0 بازی Black Mesa مشخص شد

اپل احتمالا به‌ زودی هدفون روگوشی معرفی می‌کند

قیمت نجومی ماسک تنفسی، این بار در آمازون

بازی The Division 2 به مدت محدودی رایگان خواهد شد

آسیب پذیری بالای هواوی میت X بر اثر سقوط

رکوردشکنی شیائومی در آنتوتو با 620 هزار امتیاز

دریافت مالیات 50 درصدی از تبلیغ شرکت‌های ایرانی بر بستر گوگل

درماندگی غول‌های تکنولوژی جهان به دنبال شیوع کرونا

گلکسی S20 سامسونگ؛ نخستین گوشی مجهز به شارژ سریع USB

کاربران گوشی‌های هواوی برای امنیت‌شان به سراغ اپلیکیشن‌های گوگل نروند

بکارگیری همه جانبه فناوری در چین برای مقابله با ویروس کرونا

آیا کرونا تاثیری بر افزایش قیمت موبایل در بازار دارد؟

دموی بازی Resident Evil 3 Remake در آینده نزدیک منتشر می‌شود