محققان شرکت McAfee افزونههایی را برای مرورگر گوگل کروم شناسایی کردهاند که اطلاعات کاربران را سرقت میکنند.
۰
منبع : سایبربان
محققان شرکت McAfee افزونههایی را برای مرورگر گوگل کروم شناسایی کردهاند که اطلاعات کاربران را سرقت میکنند.
به گزارش کارگروه امنیت سایبربان؛ تحلیلگران تهدید شرکت امنیت سایبری مکآفی (McAfee) از شناسایی پنج افزونه گوگل کروم خبر داد که اطلاعات مربوط به ردیابی فعالیتهای وبگردی کاربران را به سرقت میبرند. این افزونهها مجموعا ۱.۴ میلیون دانلود را به ثبت رساندهاند.
هدف استفاده از این افزونهها، تغییر کوکی بازدیدکنندگان و نظارت بر فعالیتهای آنها هنگام بازدید از وبسایتهای تجارت الکترونیک است.
این پنج افزونه عبارتند از:
• Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) با ۸۰۰ هزار دانلود
• Netflix Party ۲ (flijfnhifgdcbhglkneplegafminjnhn) با ۳۰۰ هزار دانلود
• گرفتن اسکرین شات فول پیج (pojgkmkfincpdkdgjepkmdekcahmckjp) با ۲۰۰ هزار دانلود
• FlipShope (افزونه ردیابی قیمت) (adikhbfjdbjkhelbdnffogkobkekkkej) با ۸۰ هزار دانلود
• AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) با ۲۰ هزار دانلود
گفتنی است، این افزونهها کارکردهای اصلی خود را نیز به اجرا درمیآورند و این موضوع کار را برای شناسایی فعالیتهای مخرب آنها سخت میکند، بنابراین به کاربران توصیه میشود هر چه سریعتر این افزونهها را از مرورگر کروم خود حذف کنند.
تمامیاین پنج افزونه رفتارهای مشابهی دارند. فایل «manifest.json» یک اسکریپت چند منظوره را بر روی سیستم بارگذاری و این اسکریپت، دادههای مربوط به وبگردی کاربران را به یک دامین تحت کنترل مهاجمان ارسال میکند.
این دادهها هر بار که کاربر از URL جدیدی بازدید میکند، از طریق درخواستهای POST انتقال داده میشوند. این دادهها که به دست مهاجمین میافتد شامل موارد زیر است:
• URL در فرم base۶۴
• شناسه کاربری
• موقعیت مکانی دستگاه
• URLهای کد گذاری شده مرجع
به گزارش کارگروه امنیت سایبربان؛ تحلیلگران تهدید شرکت امنیت سایبری مکآفی (McAfee) از شناسایی پنج افزونه گوگل کروم خبر داد که اطلاعات مربوط به ردیابی فعالیتهای وبگردی کاربران را به سرقت میبرند. این افزونهها مجموعا ۱.۴ میلیون دانلود را به ثبت رساندهاند.
هدف استفاده از این افزونهها، تغییر کوکی بازدیدکنندگان و نظارت بر فعالیتهای آنها هنگام بازدید از وبسایتهای تجارت الکترونیک است.
این پنج افزونه عبارتند از:
• Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) با ۸۰۰ هزار دانلود
• Netflix Party ۲ (flijfnhifgdcbhglkneplegafminjnhn) با ۳۰۰ هزار دانلود
• گرفتن اسکرین شات فول پیج (pojgkmkfincpdkdgjepkmdekcahmckjp) با ۲۰۰ هزار دانلود
• FlipShope (افزونه ردیابی قیمت) (adikhbfjdbjkhelbdnffogkobkekkkej) با ۸۰ هزار دانلود
• AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) با ۲۰ هزار دانلود
گفتنی است، این افزونهها کارکردهای اصلی خود را نیز به اجرا درمیآورند و این موضوع کار را برای شناسایی فعالیتهای مخرب آنها سخت میکند، بنابراین به کاربران توصیه میشود هر چه سریعتر این افزونهها را از مرورگر کروم خود حذف کنند.
تمامیاین پنج افزونه رفتارهای مشابهی دارند. فایل «manifest.json» یک اسکریپت چند منظوره را بر روی سیستم بارگذاری و این اسکریپت، دادههای مربوط به وبگردی کاربران را به یک دامین تحت کنترل مهاجمان ارسال میکند.
این دادهها هر بار که کاربر از URL جدیدی بازدید میکند، از طریق درخواستهای POST انتقال داده میشوند. این دادهها که به دست مهاجمین میافتد شامل موارد زیر است:
• URL در فرم base۶۴
• شناسه کاربری
• موقعیت مکانی دستگاه
• URLهای کد گذاری شده مرجع
کد مطلب : 19402
https://aftana.ir/vdcf0jdy.w6d1xagiiw.htmlaftana.ir/vdcf0jdy.w6d1xagiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵