کد QR مطلبدریافت صفحه با کد QR

یک افزونه دیگر کروم جاسوس از آب درآمد

اختصاصی افتانا

4 آبان 1401 ساعت 10:03

یک افزونه مرورگر کروم که میزان نصب آن به یک میلیون می‌رسد، داده‌ها را از مرورگر سرقت می‌کند.


اختصاصی افتانا: یک افزونه مرورگر کروم که میزان نصب آن به یک میلیون می‌رسد، داده‌ها را از مرورگر سرقت می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cyber Security News، محققان امنیتی در Guardio Labs کشف کرده‌اند که یک کمپین تبلیغاتی مخرب در راه است که برای دستیابی به اهدافی همچون دانلود افزونه‌های مخرب کروم و قرار دادن لینک‌های وابسته در صفحات وب برای سرقت داده‌ها در نظر گرفته شده است.

محققان امنیت سایبری این کمپین مخرب تبلیغاتی را «رنگ‌های خفته» (Dormant Colors) نامیدند. در مجموع ۳۰ نوع از افزونه‌های مخرب توسط این کارشناسان امنیتی در نیمه دوم اکتبر ۲۰۲۲ در فروشگاه‌های وب مرورگرهای محبوب کروم و اِج شناسایی شده است.


نکته شگفت‌انگیز در مورد این افزونه‌های مرورگر مخرب این است که همه آن‌ها موفق به دستیابی به بیش از یک میلیون نصب فعال در سراسر جهان شده‌اند.


اپراتورهای این کمپین تمامی افزونه‌های مخرب را به گونه‌ای طراحی کرده‌اند که به راحتی نمی‌توان آن‌ها را شناسایی کرد زیرا حاوی کد مخربی نیست و گزینه‌های سفارشی‌سازی رنگ‌های متعددی را برای به دست آوردن سود کاربران ارائه می‌دهد.

راه نفوذ «رنگ‌ها خفته»
هنگامی که قربانی از وب‌سایتی بازدید می‌کند که محتوای ویدیویی یا قابل دانلود ارائه می‌دهد، قربانی با تبلیغات و تغییر مسیرهای مخربی که منجر به زنجیره این نفوذ اولیه می‌شود، بمباران می‌شود.

لازم به ذکر است که با نصب این افزونه‌ها، اسکریپت‌های مخرب را با هدایت قربانیان به چندین صفحه وب خطرناک بارگذاری می‌کنند. هدف اصلی این اسکریپت‌های مخرب این است که افزونه را وادار به ربایش جستجو و درج پیوندهای وابسته کند.


این افزونه‌های مخرب می‌توانند عبارت‌های جستجو شده را برای دریافت نتایج جستجو از وب‌سایت‌هایی که با توسعه‌دهندگان برنامه‌های افزودنی مرتبط هستند، هدایت کنند.

با انجام این کار، نمایش تبلیغات و فروش داده‌های جستجو، درآمد هنگفتی را برای عوامل تهدید یا اپراتورهای این افزونه‌های مخرب ایجاد می‌کند.

علاوه بر این، «رنگ‌های خفته» همچنین داده‌های مرورگر قربانی را از فهرست جامعی از ۱۰ هزار وب‌سایت سرقت می‌کند. کاری که عوامل تهدید انجام می‌دهند این است که قربانی را به طور خودکار به صفحه‌ای هدایت می کنند که حاوی لینک‌های وابسته است که به عنوان بخشی از URL تبلیغ می‌شود.

این اپراتورهای افزونه‌های مخرب هستند که پس از اضافه شدن برچسب‌های وابسته به URL، برای هر فروش انجام شده در سایت، کمیسیون ایجاد می‌کنند.

دستور و کنترل قوی
ممکن است اپراتورهای کمپین Dormant Colors به چیزهای بسیار مضرتری نسبت به ربودن وابستگی‌ها با استفاده از همین تکنیک‌های مخرب مخفی دست پیدا کنند.


عوامل تهدید همچنین می‌توانند قربانیان را به وب‌سایت‌های جعلی با اسکریپت‌های مخرب هدایت کنند که اعتبار سرویس‌های مایکروسافت ۳۶۵، فضای کار گوگل، بانکداری و حساب‌های رسانه‌های اجتماعی را به سرقت می‌برند.

با وجود این، به نظر می‌رسد هیچ یک از این کمپین‌ها هیچ فعالیت مخربی انجام نمی‌دهند زیرا هیچ نشانه‌ای مبنی بر انجام آن‌ها وجود ندارد.

منبع: Cyber Security News


کد مطلب: 19755

آدرس مطلب :
https://www.aftana.ir/news/19755/یک-افزونه-دیگر-کروم-جاسوس-آب-درآمد

افتانا
  https://www.aftana.ir