حملات سایبری به گوگل کروم

گروه فناوری _ کافین، پژوهشگر، شش افزونه کروم را شناسایی کرده که مورد حمله قرار گرفته‌اند. البته تمام این افزونه‌ها پس از آنکه توسط یک مهاجم مورد حمله قرار گرفت، اصلاح شده است.وب دولوپر 0.4.9، کرومنتانا 1.1.3، اینفینیتی نیو تب 3.12.3، کاپی فیش 2.8.5، وب پینت 1.2.1 و سوشیال فیکسر 20.1.1 در اواخر ژوئن و اوایل آگوست به خطر افتادند. کافین بر این باور است که تاچ وی.پی.ان و بترنت وی.پی.ان نیز با همان ترفند در اواخر ژوئیه به خطر افتادند.

به گزارش بولتن نیوز وبه نقل از متین ، نیت اصلی این حملاتی که روی توسعه دهندگان افزونه‌های کروم انجام شد، سوق دادن کاربران کروم به سمت برنامه‌های وابسته و تغییر تبلیغات قانونی با مدل‌های تبلیغاتی مخرب است.

در نهایت، تمام این کارها موجب کسب درآمد برای مهاجمان و هدایت منابع مالی به سمت آنها می‌شود. مهاجمان مورد بحث، اعتبارنامه‌های کاربران کلودفلر را نیز جمع آوری کرده‌اند. کلودفلر، یک سرویس دسترسی برای اپراتورهای وب‌سایت است.

اکثر افزونه‌هایی که ربوده شده بود، برای جایگزینی با تبلیغات موجود در وب‌سایت بزرگسالان و برخی سایت‌های دیگر و به منظور سرقت ترافیک از شبکه‌های تبلیغاتی قانونی مورد استفاده قرار گرفت.

کافین اذعان داشت: «در بسیاری از موارد، قربانیان با هشدارهای جعلی جاوااسکریپت روبرو می‌شدند و همین عامل، موجب می‌شد که کاربران، کامپیوترهای شخصی خود را تعمیر کنند و همچنین آنها را به سمت تبلیغاتی هدایت می‌کرد که مهاجمان از این تبلیغات سود می‌بردند.»

بر اساس گزارش بلیپینگ کامپیوتر، تیم امنیتی گوگل، ایمیلی برای توسعه دهندگان افزونه‌های کروم ارسال کرده است و از آنها خواسته است که مراقبت حملات فیشینگ باشند. این مهاجمان، یک کپی مشابه و متقاعدکننده از صفحه ورود به حساب گوگل ایجاد کرده است.

این نخستین باری نیست که افزونه‌های کروم مورد هجوم و هدف گسترش بدافزارها و ترویج شبکه‌های وابسته قرار می‌گیرد.

منبع : متین