سیاست و بازاریابی

آخرين مطالب

حذف 500 افزونه مخرب کروم از وب استور گوگل نکات خواندني

  بزرگنمايي:

سیاست و بازاریابی - حذف 500 افزونه مخرب کروم از وب استور گوگل 2
سایز متن الف الف
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/6067029
٩
٠
دیجیاتو / گوگل اعلام کرده که بعد از دو ماه بررسی توسط محققان امنیتی مستقل از جمله جمیله کایا و تیم امنیتی Duo در سیسکو بالغ بر 500 افزونه مخرب کروم را از وب استور رسمی خود حذف کرده است.
این اکستنشن ها که البته حالا دیگر در وب استور وجود ندارند و در مرورگرهای مورد استفاده کاربران نیز از کار افتاده اند ظاهرا تبلیغات مخرب را به سِشِن های مرور وب آنها تزریق می کردند. در ادامه کد مخرب تزریق شده توسط افزونه ها تحت شرایطی خاص فعال می شد و کاربر را به سایت های معینی هدایت می کرد.
البته در برهه ای کاربران از طریق لینک های مربوطه صرفا به سایت های قانونی و اصل نظیر دل یا BestBuy ریدایرکت می شدند اما در ادامه پای سایت های شناخته شده دانلود بدافزار یا صفحات فیشینگ نیز به میان آمد.
براساس گزارش تازه ای که تیم امنیت Duo در سیسکو منتشر کرده است این افزونه ها بخشی از یک عملیات بدافزاری گسترده تر بوده اند که دست کم دو سال است آغاز شده. با این حال تیم محققان تهیه کننده این گزارش باور دارند گروهی که این عملیات را به راه انداخته احتمالا از اوایل دهه 2010 آغاز به فعالیت کرده است.
این عملیات توسط جمیله کایا شناسایی شد که نخستین بار در حین تهدید سنجی وب استور متوجه یک الگوی URL متداول در بازدیدهایی شد که از سایت های مخرب صورت می گیرد و اینگونه شد که به وجود افزونه های مخرب پی برد.
تعدادی از این افزونه ها مجموعا 1.4 میلیون بار دانلود شده اند
کایا در ادامه از سرویسی به نام CRXcavator برای تحلیل افزونه های کروم استفاده کرد و به لطف آن گروه نخست از افزونه هایی را شناسایی کرد که کدبیس مشابه داشتند اما از نام های ساختگی برای سرپوش گذاشتن بر فعالیت های واقعی خود استفاده می کردند. او جزئیات بیشتر از این کشف را طی مصاحبه ای با وبسایت ZDNet فاش کرد و گفت:
من به تنهایی بالغ بر دوازده افزونه را که از این الگو تبعیت می کردند پیدا کردم. بعد از تماس با Duo توانستیم با استفاده از دیتابیس CRXcavator هویت این افزونه ها را شناسایی کنیم و کل شبکه آنها را کشف کنیم. ما در ادامه یافته هایمان را در اختیار گوگل قرار دادیم تا اقدامات بعدی برای حذف این افزونه ها صورت بگیرد.
طبق اعلام تیم Duo سیسکو، اولین مجموعه از این افزونه ها توسط بیش از 1.4 میلیون کاربر کروم نصب شده اند با این حال گوگل نیز بررسی های اختصاصی خود را انجام داد و شمار بیشتری از این اکستنشن ها را شناسایی کرد.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

پرچم‌دار بعدی شیائومی ارزان‌تر از آنچه که تصور می‌شد راهی بازار می‌شود

کاربران iOS 13 به‌سرعت در حال کوچ به iOS 14 هستند

گوشی تاشو رویول فلکس پای 2 با برچسب قیمتی گران رونمایی شد

اریکسون شرکت مخابراتی Cradlepoint را با پرداخت 1.1 میلیارد دلار تصاحب کرد

ساخت سوپرباتری جدیدی که در 15 ثانیه شارژ می‌شود

چگونه تعلیق بادی جای فنرهای فولادی رایج را می‌گیرد

حضور زنان در پست‌های مدیریتی به افغانستان در پشت سر گذاشتن نگاه طالبانی کمک می‌کند

اپل انحصار طلب و دروغگو است؟!

تصاویری از سونی اکسپریا پلی 2 منتشر شد؛ PSP دیگری در راه است؟

نوکیا 3.4 با اسنپدراگون 460 رسما معرفی شد

iOS 14 باعث کندی آیفون نمی‌ شود

سونی: اعتقادی به کنسول ضعیف‌تر و ارزان‌تر نداریم

نوکیا 2.4 با مدیاتک Helio P22 رسما معرفی شد

نوکیا 8.3 با پشتیبانی از 5G رسما معرفی شد

تاریخ انتشار بازی Remothered: Broken Porcelain تغییر یافت

هندزفری های جدید Nokia رسما معرفی شد

به‌روزرسانی بازی Avengers بیش از 1000 مشکل آن را رفع می‌کند

شرکت اینتل برای تامین چیپست‌های هوآوی مجوز گرفت

دیوارنگاری برای قدردانی از کادر درمان در منطقه 5 انجام شد

غبارروبی از مقبره شهدا همزمان با آغاز هفته دفاع مقدس

تقدیر فرمانده سپاه محمد رسول الله تهران از مدیریت شهری منطقه 22

هواوی به‌دنبال ورود به بازار رایانه‌های شخصی و نمایشگر

افزایش سرعت کروم بوک های گوگل با پردازنده‌های جدید اینتل

ال‌جی قیمت گوشی چرخانش را اعلام کرد

کوالکام از تراشه میان‌رده 5G اسنپدراگون 750G رونمایی کرد

قیمت گوشی‌ های وان پلاس 8T فاش شد

از مترو و اتوبوس خسته شدم

همایش "روز جهانی بدون خودرو" امروز در مرکز شهر تهران برگزار می شود

اقدامات مایکروسافت برای صرفه جویی در مصرف آب

لاجیتک ماوس قابل حمل MX Anywhere 3 را معرفی کرد

تاریخ معرفی شیائومی Mi 10T رسما تعیین شد

دوچرخه هوشمند به مالک خود پیام هشدار می دهد

نسخه‌ دمویی برای بازی FIFA 21 منتشر نخواهد شد

تصاویر محصولات جدید نست به بیرون درز پیدا کرد

iFixit اپل واچ سری 6 را کالبدشکافی کرد

ایرپادز استودیو قابلیتی برای هماهنگی با اپل گلس خواهد داشت

آیفون 12 ارزان نخواهد بود

زعفرانیه در شمال تهران، "محله دوستدار کودک" شد

راه‌اندازی کسب‌وکار محلی هوشمند در قلب تهران

کارگاه آموزشی انرژی و فناوری اطلاعات اوپک برگزار شد

مردم از عملکرد شرکت گاز رضایت دارند

بارکلیز پیش‌بینی قیمت نفت برای سال 2020 را افزایش داد

سکوی 08 میدان هندیجان با موفقیت نصب شد

به‌زودی؛ رونمایی از واحد نیمه‌صنعتی تولید پروپیلن از متانول

ببینید | ثروتمند آمریکایی منحصربفردترین ماشین جهان را خرید

نصب تمثال 35 شهید در منطقه 19 همزمان با هفته دفاع مقدس

هفته تهران با نکوداشت شمیران آغاز و با گرامیداشت ری به پایان می رسد

روز جهانی بدون خودرو همراه با فرماندهان بسیج در منطقه 16 رکاب زده شد

دفاع مقدس، احیا کننده خودباوری مردمی | ابراهیم صادقی فر - معاون فرهنگی و اجتماعی وزارت تعاون، کار و رفاه اجتماعی

مشکل تلویزیون‌های ال‌جی با برخی کارت‌های گرافیک انویدیا

سیاست و بازاریابی

سیاست و بازاریابی