افزونههای آلوده کروم و اج بیش از یکمیلیون کامپیوتر شخصی را آلوده کردند
این مسئلهای کاملاً واضح است که همیشه باید مراقب اپهای نصبشدهی روی کامپیوترمان باشیم؛ اما حالا که مرورگرها بهقدری پیچیده شدهاند که میتوان آنها را ماشینهای مجازی کوچک دانست، باید هنگام نصب افزونهها نیز امنیتشان را بهخوبی بررسی کرد؛ زیرا میتوانند سیستم ما را بهخطر بیندازند.
بهگزارش PcWorld، پژوهشگر امنیتی Guardio Labs میگوید دستهای از افرونههای مرورگر را مشاهده کرده است که نتایج جستوجو را میرباید. بدافزار تبلیغاتی موسوم به «Dormant Colors» در ۳۰ افزونهی مختلف در هر دو فروشگاه وب کروم و مایکروسافت پخش و تاکنون بیش از یک میلیون بار دانلود و نصب شده است. جدیدترین نسخهی اج مبتنیبر کرومیوم میتواند افزونههای مبتنیبر کروم را بدون تغییر اجرا کند.
در زمان نگارش این مقاله، افزونههای شناساییشده از فروشگاههای مختلف حذف شدهاند. هر کسی که افزونههای زیر را در مرورگر خود نصب کرده باشد، باید فوراً آنها را حذف کند:
- Action Colors
- Background Colors
- Border Colors
- Change Color
- Colors Mode
- Colors Scale
- Dood Colors
- Get Colors
- Hex Colors
- Imginfo
- Mega Colors
- Mix Colors
- More Styles
- Nino Colors
- Power Colors
- Refrech Color [sic]
- Single Color
- Soft View
- Style Flex
- Super Colors
- WebPage Colors
- What Color
- Xer Colors
این بدافزار علاوهبر تزریق تبلیغات به صفحات استاندارد، ظاهراً میتواند لینکهای وابسته را به وبسایتهای خرید محبوب نیز اضافه کند. همچنین، این امکان وجود دارد که افزونههای مذکور بتوانند کاربران را به صفحات فیشینگ بفرستند که برای سرقت اطلاعات ورود به سیستم طراحی شدهاند؛ اما تاکنون چنین مسئلهای مشاهده نشده است.
درحالیکه بهنظر میرسد گوگل و مایکروسافت افزونههایی را حذف کردهاند که بهخطر افتادهاند، هیچچیز مانع توسعهدهندگان نمیشود که بهسادگی حسابهای بیشتری بسازند و دوباره آنها را آپلود کنند. درنتیجه، برای محافظت از خود همیشه منبع افزونه مرورگر را بهدقت بررسی کنید و آنتیویروس قدرتمند روی سیستم خود داشته باشید.
