21 - 08 - 2017
حملات سایبری به گوگل کروم
ورژنهای اخیر چندین افزونه کروم به خاطر گسترش تبلیغات مخرب به خطر افتاده است. مهاجمان از توسعهدهندگان به عنوان راهی برای به خطر انداختن افزونههای کروم استفاده کردهاند. با به خطر افتادن این افزونهها، قربانیان مجبور میشدند هزینههای مربوط به تعمیرات کامپیوتر شخصی خود را بپردازند.
کافین، پژوهشگر، شش افزونه کروم را شناسایی کرده که مورد حمله قرار گرفتهاند. البته تمام این افزونهها پس از آنکه توسط یک مهاجم مورد حمله قرار گرفت، اصلاح شده است.
وب دولوپر ۰٫۴٫۹، کرومنتانا ۱٫۱٫۳، اینفینیتی نیو تب ۳. ۱۲. ۳، کاپی فیش ۲٫۸٫۵، وب پینت ۱. ۲. ۱ و سوشیال فیکسر ۲۰٫۱٫۱ در اواخر ژوئن و اوایل آگوست به خطر افتادند. کافین بر این باور است که تاچ وی. پی. ان و بترنت وی. پی. ان نیز با همان ترفند در اواخر ژوئیه به خطر افتادند.
نیت اصلی حملاتی که روی توسعهدهندگان افزونههای کروم انجام شد، سوق دادن کاربران کروم به سمت برنامههای وابسته و تغییر تبلیغات قانونی با مدلهای تبلیغاتی مخرب است.
در نهایت، تمام این کارها موجب کسب درآمد برای مهاجمان و هدایت منابع مالی به سمت آنها میشود. مهاجمان مورد بحث، اعتبارنامههای کاربران کلودفلر را نیز جمعآوری کردهاند. کلودفلر، یک سرویس دسترسی برای اپراتورهای وبسایت است.
اکثر افزونههایی که ربوده شده بود، برای جایگزینی با تبلیغات موجود در وبسایت بزرگسالان و برخی سایتهای دیگر و به منظور سرقت ترافیک از شبکههای تبلیغاتی قانونی مورد استفاده قرار گرفت.
کافین اذعان داشت: در بسیاری از موارد، قربانیان با هشدارهای جعلی جاوااسکریپت روبهرو میشدند و همین عامل موجب میشد کاربران، کامپیوترهای شخصی خود را تعمیر کنند، همچنین آنها را به سمت تبلیغاتی هدایت میکرد که مهاجمان از این تبلیغات سود میبردند.
بر اساس گزارش بلیپینگ کامپیوتر، تیم امنیتی گوگل، ایمیلی برای توسعهدهندگان افزونههای کروم ارسال کرده و از آنها خواسته است مراقب حملات فیشینگ باشند. این مهاجمان، یک کپی مشابه و متقاعدکننده از صفحه ورود به حساب گوگل ایجاد کرده است.
نخستینبار نیست که افزونههای کروم مورد هجوم و هدف گسترش بدافزارها و ترویج شبکههای وابسته قرار میگیرد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد