Avast در این هفته هشدار داد ، بدافزارهایی که در 28 افزونه  Google Chrome و Microsoft Edge مخفی شده است ، کاربران را به سمت تبلیغات یا سایتهای فیشینگ هدایت می کند.

این افزونه های که از طریق فروشگاه های رسمی توزیع شده اند ، به نظر می رسد تاکنون توسط تقریباً 3 میلیون نفر بارگیری شده اند. این افزونه ها ظاهراً برای کمک به کاربران در بارگیری فیلم از برخی از محبوب ترین سیستم عامل های موجود از جمله Facebook ، Vimeo ، Instagram ، VK و سایر برنامه ها طراحی شده است.

براساس کد شناسایی شده در این برنامه های افزودنی مبتنی بر JavaScript ، امکان بارگیری سایر بدافزار اضافی بر روی رایانه های وجود دارد.

علاوه بر این ، این افزونه ها برای هدایت کاربران به وب سایت های دیگر طراحی شده اند. به محض اینکه کاربر روی پیوند کلیک کند ، اطلاعات مربوط به این اقدام به سرور کنترل کننده مهاجم ارسال می شود ، و قبل از اینکه توسط سرور مهاجم به سایت اصلی هدایت شود به سایت دلخواه مهاجم هدایت و سپس به سایت اصلی هدایت می شود.

مهاجمان علاوه بر اینکه می توانند تمام لاگ های کاربر در مرورگر را ذخیره کنند ، اطلاعات شخصی از جمله تاریخ تولد و آدرس های ایمیل را همراه با داده های دستگاه مانند زمان ورود به سیستم ، نام دستگاه ، سیستم عامل ، مرورگر و آدرس های IP را نیز ذخیره نمایند.

Avast معتقد است که این عملیات با هدف کسب درآمد از ترافیک انجام می شود ، مهاجمان هر بار که تغییر مسیر به دامنه شخص ثالثی انجام می شود ، مبلغی را دریافت می کنند. علاوه بر این ، افزونه ها به تبلیغات یا سایت های فیشینگ هدایت می شوند.

به نظر می رسد این عملیات سالهاست بدون اینکه کشف شود  فعال بوده است . اما نشانه های اولیه آن در  اوایل دسامبر 2018 مشاهده شده است.

به گفته Jan Rubín ، محقق بدافزار در Avast ، این افزونه ها ممکن است از همان ابتدا با بدافزار داخلی ساخته شده باشند یا بعد از محبوبیت افزونه ها ، می توانستند کد مخرب  را در به روزرسانی دریافت کنند.

روبین افزود : “بک دورها به صورت خیلی خوبی در کد پنهان هستند و معمولا چند روز پس از نصب شروع به بروز رفتارهای مخرب می کنند ، که کشف آن برای هر نرم افزار امنیتی دشوار است.”

هم گوگل و هم مایکروسافت از یافته ها مطلع شده اند و آنها شروع به حذف پسوندهای مشکل ساز کرده اند. به کاربران توصیه می شود که آنها را غیرفعال یا حذف نصب کنند.

لیست کاملی از این افزونه های مخرب را می توانید از این لینک دریافت نمایید.

https://press.avast.com/third-party-browser-extensions-from-instagram-facebook-vimeo-and-others-infected-with-malware

لیست افزونه های مخرب:

Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for FaceBook™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM

لینک خبر

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code