چرا مهم است: اگرچه افزونههای مرورگر میتوانند مفید باشند، دانلود آنها همیشه با خطراتی همراه است، زیرا آنها حاملهای رایج بدافزار هستند. تحقیقات اخیر McAfee در مورد گروهی از افزونههای کروم نشان میدهد که حتی برنامههای محبوب نیز میتوانند جلوی کلاهبرداری باشند.
این هفته، گزارشی از محققان امنیتی McAfee، پنج افزونه گوگل کروم را برجسته کرد که کاربران را ردیابی میکردند و وبسایتهایی را که بازدید میکردند دستکاری میکردند. در مجموع، تقریبا یک میلیون و نیم کاربر این افزونه ها را نصب کردند.
دو تا از این افزونهها به عنوان عملکردهایی مبدل شدند که به کاربران اجازه میداد مهمانیهای تماشای نتفلیکس را برگزار کنند، در حالی که دیگری جعل یک پسوند ضبط اسکرین شات بود. بیشتر مرتبط با اهداف کلاهبرداران، برنامه های افزودنی برای ردیابی قیمت و شناسایی خودکار فروش های فلش بود.
در نهایت، بدافزار به دنبال سرقت کمیسیون های فروش وابسته از وب سایت هایی بود که قربانیان آنها در آنجا خرید می کردند، مانند bestbuy.com (در ویدیوی بالا نشان داده شده است). پس از نصب، برنامه های افزودنی فعالیت مرور کاربران را ردیابی کرده و آن را به سرورهای کلاهبرداران ارسال می کنند.
سپس، کلاهبرداران کدی را اضافه میکنند که کوکیهای کاربران را دستکاری میکند و آنها را به URLهای جعلی هدایت میکند. هنگامی که یک هدف چیزی را در یک وب سایت آسیب دیده خریداری می کرد، توسعه دهندگان برنامه های افزودنی با فریب دادن وب سایت به این فکر که قربانی را به آنجا هدایت کرده اند، فروش خود را کاهش دادند. برخی از برنامه های افزودنی با به تاخیر انداختن فعالیت های مخرب خود تا 15 روز پس از نصب سعی کردند از برنامه های امنیتی جلوگیری کنند.
Google قبلاً افزونههای تقلبی را از فروشگاه وب کروم حذف کرده است، اما کاربران باید بررسی کنند که آیا موارد زیر را نصب کردهاند و فوراً آنها را حذف نصب کنند:
- پارتی نتفلیکس
- نتفلیکس پارتی 2
- FileShope – پسوند ردیاب قیمت
- تصویربرداری از صفحه تمام صفحه – عکسبرداری از صفحه
- فروش خودکار خرید فلش
یافته های اخیر McAfee تنها آخرین نمونه از برنامه های افزودنی است که کاربران را برای ربودن فعالیت خرید آنها ردیابی می کند. در ماه مارس، این شرکت در مورد گروه دیگری از برنامههای افزودنی گزارش داد که کاربران را برای سرقت کدهای کارت هدیه به وبسایتهای فیشینگ هدایت میکردند.
مانند برنامههای افزودنی تقلبی از این ماه، کلاهبرداریهای مارس به عنوان برنامههای پارتی تماشا ظاهر شدند. این برنامههای افزودنی بر عادات مرور کاربران نظارت میکنند و هنگامی که به صفحات کارت هدیه برای فروشگاههایی مانند Target، Macy’s، Nike و دیگران میروند، آنها را هدایت میکنند. توسعهدهندگان همچنین وبسایتهای بررسی جعلی را ایجاد کردند تا امتیازات مرور برنامههای افزودنی را در فروشگاه وب کروم افزایش دهند، و با جعل هویت واقعی، نمرات بررسی افزونهها را افزایش دهند.
هنگام دانلود برنامه های افزودنی، حتی آنهایی که محبوبیت دارند با امتیاز بازبینی بالا، کاربران باید همیشه مجوزهایی را که به آنها اعطا می کنند بررسی کنند. همچنین جستجو در لیست افزونه های جعلی شناخته شده ایده خوبی است.