مراقب افزونه‌های مخرب گوگل کروم باشید!

اکستنشن‌های مرورگر، ۳۳ میلیون بار دانلود شده‌ و باعث دزدیده شدن اطلاعات بسیاری از افراد شده‌اند.

بطور خلاصه

۱) بالغ بر ۱۰۰ افزونه گوگل کروم اطلاعات حساس کاربران خود را به سرقت برده‌اند.
۲) این اکستنشن‌ها با سرقت اطلاعات از روی صفحه کلید، گرفتن اسکرین‌شات، دستکاری صفحه کلید باعث سرقت اطلاعات کاربران شده‌اند.
۳) اکستنشن‌های مخرب برای مرورگرها موضوع جدیدی نیستند، و بسیاری از آنها برای سرقت اطلاعات دارندگان ارزهای دیجیتال بکار می‌روند.

براساس گفته کارشناسان شرکت امنیتی Awake Securities، بالغ بر ۱۰۰ افزونه گوگل کروم که حدود ۳۳ میلیون بار نصب شده‌اند و باعث دزدیده شدن اطلاعات حساس بسیاری از کاربران شده‌اند.

حدود ۱۱۱ اکستنشن که گوگل به تازگی از وب استور کروم حذف کرده‌است، اطلاعات نهاد‌ها و داده‌های حساس را به سرقت بردند. با استفاده از اسکرین‌شات یا دستکاری و هک کردن صفحه کلید این اطلاعات به سرقت برده شد.

اکستنشن‌های مخرب ۳۲٫۹۶۲٫۹۵۱ بار دانلود شده‌اند، و این تعداد فقط از طریق وب استور کروم از ماه مِی ۲۰۲۰ دانلود شده اند. این افزونه‌ها کار ساده‌ای انجام می‌دهند، مانند تبدیل فایل‌های PDF به یکدیگر، دسترسی به ایمیل از طریق این اکستنشن، سوییچ کردن بین تب‌های مختلف مثل گوگل به یاهو.

س از بررسی شبکه بیش از ۱۰۰ نهاد در صنایع مختلف، کارشناسان متوجه شدند که مجرمین یک روش ثابت برای هر شبکه را برای سرقت اطلاعات انتخاب کرده بودند.

اریک ساویکس (Eric Savics)، میزبان برنامه Protocol Podcast، دوازده بیت‌کوین خود را به ارزش ۱۱۳ هزار دلار در اول همین ماه از دست داد. این اتفاق زمانی افتاد کی او از اپ‌استور کروم نسخه جعلی کیف‌پول KeepKey را دانلود کرد و به محض وارد کردن ریکاوری فریز کیف‌پول او در لحظه‌ای خالی شد.

آیا زمان این نرسیده تا نسبت به نصب این اکستنشن‌ها هشدار داده شود؟

منبع: Decrypt