توسعهدهندگان دو افزونه مسدودکننده تبلیغات در مرورگر کروم به اطلاعات کاربران دسترسی پیدا کردند
بررسیهای فنی گیتهاب نشان میدهد دو افزونهی مسدودکنندهی تبلیغات بهطور مخفیانه اطلاعات وبگردی بیش از ۳۰۰ هزار کاربر فعال را بارگذاری و به حسابهای آنها در شبکههای اجتماعی نفوذ پیدا میکنند. گفته میشود چند هفتهی گذشته، توسعهدهندگان جدید نانو ادبلاکر (Nano Adblocker) و نانو دیفندر (Nano Defender) نسخهی جدیدی از افزونهی خود همراه با بدافزار عرضه کردند و از این طریق دسترسی به اطلاعات کاربران محقق شده است.
چند روز گذشته، هوگو شو، توسعهدهندهی نانو ادبلاکر و نانو دیفندر، اعلام کرد فرصت رسیدگی به این پروژهها را ندارد و مالکیت آنها را به توسعهدهندگان دیگر واگذار کرده است. در آن زمان، نسخهی این افزونهها در کروم وب استور در دست توسعهدهندگان جدید بود. شو در گفتوگو با رسانهی arstechnica گفت افزونههای نانو ادبلاکر و نانو دیفندر در مجموع ۳۰۰ هزار بار نصب شدهاند.
ریموند هیل، سازندهی افزونهی uBlock Origin که نانو ادبلاکر مبتنی بر آن است، گفت توسعهدهندگان جدید در بهروزرسانی عرضهشده کد مخرب قرار دادهاند.
مقالههای مرتبط:
به گفتهی هیل، نسخهی جدید پس از بازکردن کنسول توسعهدهنده، فایلی با عنوان «report» به سرور https://def.dev-nano.com ارسال میکند تا از استفادهی افزونه توسط کاربر مطمئن شود.
کاربران دربارهی بارزترین تغییری که در اثر بدافزار مشاهده کردهاند، میگویند مرورگرهای آلوده بهطور خودکار تعداد زیادی از پستهای اینستاگرام آنها را لایک میکرد؛ درحالیکه این کار از سوی کاربر انجام نشده بود. حتی بهگفتهی سیریل گورلا، محقق یادگیری ماشین در دانشگاه کالیفرنیا، مرورگرش بیش از ۲۰۰ عکس از یک حساب کاربری در اینستاگرام را لایک کرده است؛ حسابی که هیچ کاربری آن را دنبال نکرده بود.
نانو ادبلاکر و نانو دیفندر تنها افزونههایی نیستند که حسابهای اینستاگرام کاربران را دستکاری کردهاند. افزونهی Agent Switcher با بیش از ۱۰۰ هزار کاربر فعال نیز اقدام مشابهی انجام داد. در اوایل اکتبر، گوگل این افزونه را به دلیل نفوذ به حسابهای فیسبوک و اینستاگرام کاربران حذف کرد.
علاوه بر شبکههای اجتماعی، کاربران افزونهی نانو گزارش دادند که مرورگرهای آلوده به حسابهای کاربری دسترسی پیدا کردند که حتی در مرورگرشان باز نبودند. احتمال میرود افزونههای بهروزشده توسط توسعهدهندگان جدید با دسترسی به کوکیهای احراز هویت میتوانند به حسابهای کاربران نفوذ پیدا کنند. درواقع این کوکیها نام کاربری و رمز عبور را برای ورود بعدی به آن سایت ذخیره میکنند. محقق دانشگاه کالیفرنیا در حوزهی یادگیری ماشین پس از بررسی متوجه شد که کدهای افزودهشده به بهروزرسانی اخیر، اطلاعات کاربران را بارگذاری میکند.
بررسیهای انجامشده تاکنون نشان میدهد که افزونههای مورد بحث بهطور مخفیانه اطلاعات کاربران را جمعآوری و به حداقل یک وبسایت به طور غیر مجاز دسترسی پیدا میکنند. با توجه به اینکه توسعهدهندگان قوانین گوگل را نقض کردند، این شرکت آنها را از کروم وب استور حذف کرده و به کاربران دربارهی ناامن بودن آنها هشدار داده است. همچنین کاربرانی که هرکدام از مرورگرهای نانو و دیفندر را نصب کردهاند، باید آن را فورا حذف کنند.
دو افزونهی یادشده همچنان در فروشگاههای افزونهمحور فایرفاکس و مایکروسافت اج دردسترس است. البته به گفتهی شو و سایر محققان، افزونههای موجود در این فروشگاهها مشکلی ایجاد نکردهاند و نصب آنها از این منابع، مرورگر را آلوده نمیکند.
با نوجه به اینکه احتمال دسترسی افزونه به اطلاعات کاربران ازطریق کوکیها وجود دارد، راهکار این است که کاربر تا جای ممکن از تمامی وبسایتها لاگآوت کند تا از دسترسی غیر مجاز به اطلاعات جلوگیری شود. همچنین کاربران باید رمز عبور را در مرورگر امن تغییر دهند. برای پیشگیری از نفوذ به اطلاعات ازطریق افزونهها، بهترین راهکار این است که افزونههای نصبشده را بهطور مکرر بررسی و آنهایی که استفاده نمیشوند، حذف کرد.