هشدار امنیتی جدید: افزونه‌های مخرب مرورگرهای کروم و اج بیش از ۴.۳ میلیون کاربر را آلوده کرده‌اند

از /

پژوهشگران امنیتی از شناسایی یک کمپین بدافزاری گسترده خبر داده‌اند که از طریق افزونه‌های محبوب و به ظاهر معتبر مرورگرهای Chrome و Edge، به میلیون‌ها سیستم کامپیوتری نفوذ کرده است. این حملات که توسط یک گروه هکری چینی سازماندهی شده، اطلاعات حساس کاربران را به سرقت می‌برد. در ادامه به جزئیات این تهدید سایبری و فهرستی از افزونه‌های مرورگر آلوده که باید فوراً حذف شوند، می‌پردازیم.

شناسایی کمپین جاسوس‌افزاری گسترده از طریق افزونه‌های مرورگر

شرکت امنیت سایبری Koi اخیراً یک عملیات پیچیده بدافزاری را افشا کرده که طی آن، افزونه‌های مرورگر موجود در Chrome Web Store و وب‌سایت افزونه‌های Microsoft Edge به ابزاری برای جاسوسی تبدیل شده‌اند. این حملات توسط گروه هکری ShadyPanda صورت گرفته و تخمین زده می‌شود که بیش از ۴.۳ میلیون دستگاه در سراسر جهان را آلوده کرده باشد. این گروه با تزریق کدهای مخرب به به‌روزرسانی‌های عادی افزونه‌ها، از اعتماد میلیون‌ها کاربر سوءاستفاده کرده و داده‌های وب‌گردی آن‌ها را به سرقت برده است.

image

افزونه‌های محبوب کروم و اج چگونه به ابزار جاسوسی تبدیل شدند؟

آنچه این حمله را نگران‌کننده‌تر می‌کند، تغییر ماهیت ناگهانی این افزونه‌های مرورگر است. بسیاری از این برنامه‌ها تا پنج سال بدون هیچ مشکلی فعالیت می‌کردند، اما در به‌روزرسانی‌های سال ۲۰۲۴، کدهای مخرب به آن‌ها تزریق شد. این افزونه‌های آلوده پس از نصب یا به‌روزرسانی، به یک چارچوب اجرای کد از راه دور تبدیل می‌شوند که قادر است بدون اطلاع و رضایت کاربر، اسکریپت‌های JavaScript را دانلود و اجرا کند. هدف اصلی این جاسوس‌افزارها، جمع‌آوری مخفیانه داده‌های وب‌گردی کاربران و ارسال آن‌ها به سرورهایی در کشور چین بوده است. به عنوان مثال، یکی از این افزونه‌ها با نام "Clean Master"، که بیش از ۲۰۰ هزار کاربر داشت و حتی نشان "Featured" و "Verified" را از Chrome Web Store دریافت کرده بود، پس از آلوده شدن توسط گوگل حذف شد.

لیست کامل افزونه‌های مخرب: این افزونه‌های مرورگر را همین حالا حذف کنید

شرکت Koi فهرستی از شناسه افزونه‌های کروم و اج که در این حملات دخیل بوده‌اند را منتشر کرده و تاکید دارد کاربران فوراً آن‌ها را از سیستم خود حذف کنند. در ادامه لیست این افزونه‌های مرورگر مخرب را مشاهده می‌کنید:

Clean Master: the best Chrome Cache Cleaner

Speedtest Pro-Free Online Internet Speed Test

BlockSite

Address bar search engine switcher

SafeSwift New Tab

Infinity V+ New Tab

OneTab Plus:Tab Manage & Productivity

WeTab 新标签页 (WeTab New Tab)

Infinity New Tab for Mobile

Infinity New Tab (Pro)

Infinity New Tab

Dream Afar New Tab

Download Manager Pro

Galaxy Theme Wallpaper HD 4k HomePage

Halo 4K Wallpaper HD HomePage

چگونه افزونه‌های مشکوک را حذف کنیم؟

برای حذف این افزونه‌های مرورگر یا هر افزونه مشکوک دیگری، مراحل زیر را دنبال کنید:

  • مرورگر Chrome یا Edge خود را باز کنید.
  • در نوار آدرس، `chrome://extensions` (برای کروم) یا `edge://extensions` (برای اج) را تایپ کرده و Enter بزنید.
  • افزونه مورد نظر را در لیست پیدا کنید.
  • بر روی دکمه "Remove" (حذف) کلیک کرده و عملیات را تأیید کنید.

سابقه گروه ShadyPanda و ضعف در نظارت بر به‌روزرسانی افزونه‌های مرورگر

گروه هکری ShadyPanda که مسئول این حملات است، حداقل از سال ۲۰۱۸ فعال بوده و اولین حمله شناخته‌شده گسترده خود را در سال ۲۰۲۳ انجام داد که مربوط به کلاهبرداری وابسته (Affiliate Fraud) بود. در آن عملیات، برنامه‌های مخرب با واردکردن کدهای رهگیری، اطلاعات خرید کاربران را جمع‌آوری می‌کردند. محققان امنیتی معتقدند یکی از دلایل موفقیت این گروه در گسترش بدافزار، عدم بررسی دقیق به‌روزرسانی‌های افزونه‌های موجود توسط پلتفرم‌هایی مانند Chrome Web Store است. گوگل (و احتمالاً مایکروسافت) به دلیل تمرکز بیشتر بر بررسی افزونه‌های جدید، نسبت به به‌روزرسانی‌های افزونه‌های از قبل تایید شده کمتر سخت‌گیرانه عمل می‌کند که این موضوع فرصتی طلایی برای هکرها فراهم آورده است. سهل‌انگاری در بررسی به‌روزرسانی‌ها می‌تواند به حملات سایبری گسترده‌تر و سرقت اطلاعات حساس کاربران از جمله رمزهای عبور، اطلاعات بانکی و تاریخچه وب‌گردی منجر شود.

امنیت افزونه‌های مرورگر: درس‌هایی برای آینده

این حادثه بار دیگر اهمیت هوشیاری کاربران در فضای آنلاین را گوشزد می‌کند. حتی افزونه‌های مرورگر که سال‌ها مورد اعتماد بوده‌اند، می‌توانند به ابزاری برای جاسوسی تبدیل شوند. توصیه می‌شود که همواره فهرست افزونه‌های نصب‌شده خود را بازبینی کرده و تنها از منابع معتبر و توسعه‌دهندگان شناخته‌شده استفاده کنید. همچنین، به مجوزهایی که افزونه‌ها درخواست می‌کنند، دقت نمایید. درخواست مجوزهای بیش از حد یا نامرتبط با عملکرد اصلی افزونه، می‌تواند نشانه یک فعالیت مخرب باشد و حریم خصوصی و امنیت شما را به خطر اندازد. به‌روز نگه داشتن مرورگر و سیستم عامل، استفاده از آنتی‌ویروس معتبر و فعال‌سازی قابلیت‌های امنیتی داخلی مرورگر نیز از اقدامات پیشگیرانه ضروری هستند. این حادثه نشان می‌دهد که امنیت دیجیتال یک مسئولیت مداوم است و کاربران باید همیشه در برابر تهدیدات جدید هوشیار باشند.

مجله تخصصی هک و امنیت

مطالب مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا