محققان امنیت سایبری از این خبر دادند که افزونه IDM حاوی یک بدافزار مخرب است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، افزونه اینترنت دانلود منیجر (IDM) کروم بیش از ۲۰۰ هزار بار توسط کاربران دانلود شده، حاوی بدافزار است. طبق ارزیابی اولین کاربران این افزونه، ظاهراً IDM حداقل از ژوئن ۲۰۱۹ در وباستور کروم قرار داشته است.
فایل افزونه IDM کروم به ظاهر یک نرمافزار دانلود منیجر شناخته شده و بیخطر است اما سایت BleepingComputer رفتارهای مخربی را از این افزونه مشاهده کرده که شامل باز کردن لینک سایتهای اسپم، تغییر موتور جستجوی پیشفرض مرورگر، دنبال کردن کاربران و نمایش پاپآپهایی برای نصب نرمافزارهای ناخواسته است.
این افزونه سرعت دانلود را به طور قابل ملاحظهای افزایش میدهد تا کاربران تشویق به دانلود و نصب آن شوند،اما یک کپی مخرب از IDM اصلی است که حداقل از ژوئن ۲۰۱۹ در ویندوز پشتیبانی میشود. نام اصلی این افزونه برای مرورگرهای فایرفاکس و کروم، «مايول ادغام IDM) است.
شرکت Tonec، ناشر اصلی اینترنت دانلود منیجر به کاربران هشدار داده که همه افزونههای IDM در گوگل استور جعلی هستند و نباید از آنها استفاده کرد. به گفته او، مهاجمان سایبری از شهرت نرمافزار اصلی برای فریب دادن کاربران سوءاستفاده میکنند. او میگوید دائماً به گوگل درباره این موضوع هشدار میدهد، اما مدتی بعد نسخههای جعلی جدید منتشر میشوند.
به دلیل اینکه نصب یک افزونه از استور کروم برای فعال شدن ویروس کافی نیست، بعید است که کاربران حرفهای قربانی آن شوند. نصب مستقیم یک افزونه مرورگر مستلزم انجام کارهایی مثل دانلود یک فایل zip و اجرای فایل اجرایی داخل آن است. پس از نصب این افزونه، احتمالاً تجربیات کاربری به شدت تغییر میکند چون این افزونه شامل کدهای جاوااسکریپتی است که بعد از نصب اجرا میشوند. هکرها بارها از افزونههای کروم برای انتقال و نصب بدافزار استفاده کردهاند.