امنیت

گوگل تعداد زیادی بدافزار جاسوسی را از مخزن افزونه‌های کروم حذف کرد

گروهی امنیتی به‌نام Awake Security گزارش جدیدی درباره‌ی جاسوس‌افزارها در کروم منتشر کرد که بازهم محبوب‌ترین مرورگر جهان را درمعرض اتهام‌های امنیتی جدی قرار می‌دهد. این گروه مجموعه‌ای از افزونه‌های کروم را شناسایی کرد که در همکاری با یکدیگر، امنیت و حریم خصوصی تعداد زیادی کاربر را با خطر مواجه کرده بودند. گوگل پس از دریافت گزارش درباره‌ی جاسوس‌افزارهای موجود در کروم، ۷۰ افزونه را از مخزن افزونه‌های این مرورگر حذف کرد.

گزارش امنیتی نشان می‌دهد بدافزارهای جاسوسی مذکور تا پیش از حذف، ۳۲ میلیون بار دانلود شده بودند. گروه امنیتی ادعا می‌کند کشف جدید احتمالا بزرگ‌ترین سوءاستفاده از کروم برای توزیع جاسوس‌افزار را نشان می‌دهد. به‌هرحال، گوگل اظهارنظری درباره‌ی ادعای این گروه نکرده و توضیحی نیز درباره‌ی علل شناسایی‌نشدن بدافزارها ارائه نداده است.

درحدود ۱۰۰ افزونه با کارایی بدافزار جاسوسی در تحقیقات اخیر کشف شد

ابزارهای جاسوسی که در قالب افزونه به کاربران عرضه می‌شدند، اغلب ظاهری با تمرکز بر حفاظت از کاربران دربرابر وب‌سایت‌های مخرب داشتند. برخی از آن‌ها حتی ابزارهای قانونی بودند که برای تبدیل فایل‌ها از فرمتی به فرمت دیگر استفاده می‌شوند. به‌هرحال، تمامی افزونه‌های مخرب در زمان اجرا اطلاعات فعالیت اینترنتی کاربر را دریافت و جمع‌آوری می‌کردند.

مجرمان سایبری با بهره‌برداری از اطلاعات جمع‌آوری‌شده ازطریق بدافزارها، اطلاعات ورود موردنیاز برای سوءاستفاده از حسا‌ب‌های شخصی و سازمانی را استخراج می‌کردند. باتوجه‌به حجم فراوان کاربری تجاری و سازمانی از مرورگرها، می‌توان پیش‌بینی کرد بسیاری از مجرمان دیگر علاقه‌ای به حساب‌‌های کاربری شخصی ندارند و درعوض، به‌دنبال اطلاعاتی همچون گزارش‌های حقوق و دستمزد و اعتبارهای سازمانی و دیگر اطلاعات حساس هستند.

Google Chrome 83 / گوگل کروم ۸۳ / DoH

بدافزارهای جاسوسی کشف‌شده برای مخفی نگه‌داشتن فعالیت مخرب، اطلاعات را تنها زمانی بین سرورها جابه‌جا می‌کردند که کاربر مشغول استفاده از نرم‌افزار امنیتی نبود. درواقع، جاسوس‌افزارهای کروم به‌حدی هوشمند بودند که درصورت فعال‌بودن پروتکل‌های امنیتی، فعالیت غیرقانونی خود را متوقف می‌کردند.

گروه امنیتی Awake Security ادعا می‌کند اطلاعات جمع‌آوری‌شده‌ی جاسوس‌افزارهای کروم بین ۱۵ هزار دامنه‌ی مجرمانه در حال گسترش و توزیع بوده‌‌اند و تقریبا تمامی دامنه‌ها ازطریق فروشنده‌ای به‌نام Galcomm تهیه شده بود که در سرزمین‌های اشغالی فعالیت می‌کند.

شرکت Galcomm در پاسخ به رسانه‌ها هرگونه دخالت در فعالیت مجموعه‌ی نرم‌افزارهای مخرب را تکذیب کرد. البته وقتی Awake Security مشغول تحقیق بود، بارها با آن شرکت تماس گرفت و پاسخی دریافت نکرد. به‌علاوه، رسانه‌هایی همچون رویترز تلاش کردند فهرستی از دامنه‌های مخرب به‌کاررفته برای جابه‌جایی داده‌های سرقتی را به Galcomm ارائه کنند که آن‌ها علاقه‌ای به پاسخ به پیام‌ها نداشتند.

مقاله‌های مرتبط:

باتوجه‌به اعدادی همچون ۱۵ هزار دامنه و حدود ۱۰۰ افزونه‌ی مخرب کروم و ۳۲ میلیون بار دانلود بدافزار، این سؤال مطرح می‌شود که گوگل چگونه متوجه چنین رخدادی در سرویس‌های خود نشده است. البته رخداد اخیر، اولین اتفاقی نیست که در بی‌اطلاعی گوگل رخ می‌دهد. اهالی مانتین‌ویو همیشه تلاش می‌کنند امنیت افزونه‌های کروم و نحوه‌ی فعالیت آن‌ها را افزایش دهند؛ اما هنوز روشی جامع برای جلوگیری از رخ‌دادن فعالیت‌های مخرب این‌چنینی ندارند.

گوگل اغلب برای شناسایی فعالیت‌های مخرب در اکوسیستم کروم از الگوریتم‌ها و برای افزایش بازدهی از کمک نیروی انسانی هم بهره می‌برد. به‌هرحال، کاملا مشخص است هنوز جا برای بهبود سیستم شناسایی بدافزارهای در کروم وجود دارد. درنهایت، فعلا بهترین راه برای جلوگیری از گرفتارشدن در حمله‌های مجرمانه، این است که افزونه‌های کروم را تنها از منابع معتبر و شناخته‌شده تهیه و دانلود کنید.

منبع: زومیت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *