بیش از یک میلیون کد نویس هدف هک افزونه کروم قرار گرفته اند

نویسنده : دپارتمان فنی شرکت ارتباط امن - یکشنبه 31 شهریور 1398 در ساعت 23:47:03

google extension hack

هنگامی که گوگل اولین نسخه مرورگر Chrome را در سال 2008 منتشر کرد، توسط توسعه دهندگان وب به سرعت با آن برخورد شد. نزدیک به یک دهه بعد، کروم محبوب ترین مرورگر در جهان است و میلیون ها نفر از برنامه نویسان از آن برای طراحی و آزمایش هر یک از آثار خود استفاده می کنند. دلایل متعددی وجود دارد که چرا توسعه دهندگان Chrome را دوست دارند. یکی دیگر از این دلایل شخصی سازی است.

فروشگاه وب Chrome، انتخاب گسترده ای از برنامه ها و افزونه ها را ارائه می دهد که به کاربران اجازه می دهد تا تجربه خود را سفارشی کنند. Add-ons وجود دارند که ساده بوده و انواع وظایف را انجام می دهند، از جمله طراحی وب و برنامه نویسی. یکی از موارد محبوب تر  برای Chris Pedrick است که به سادگی به آن Web Developer می گویند. این مورد بیش از یک میلیون

بار نصب شده است و هزاران نفر از کاربران آن نقدهای بسیار مثبتی از آن ثبت کرده اند … و این دقیقا همین مورد است که هکرها در این هفته هدف هک قرار گرفته اند.

دیروز Pederick در توییتر اعلام کرده است که وی قربانی یک حمله فیشینگ شده است. او ناخواسته اعتبارنامه حساب Google خود را به مجرمان تحویل داد، که فورا کد تبلیغ کننده را به برنامه توسعه دهنده وب تزریق کرده است. هنگامی که نسخه آسیب دیده به فروشگاه وب آپلود شد، هر یک از کاربران آن که به صورت خودکار آنلاین بودند آلوده شده اند.

این دومین بار در هفته است که کاربران Chrome توسط hijacks extension هدف قرار گرفته اند. اولین مورد، که در روز دوشنبه گزارش داده شد، یک افزونه به نام CopyFish بود که حدودا 30،000 مورد نصب داشت. این حمله ممکن است نوعی تست بوده باشد که در نظر گرفته تا ببیند که چه تعداد آگهی جعلی می تواند نمایش دهد تا قبل از ورود Google و گرفتن کنترل افزونه و پس دادن آن به صاحبان قانونی افزونه مورد نظر. Web Developer با بیش از 30 برابر تعداد کاربران، مخاطبان گسترده ای را برای کمپین تبلیغاتی سایه دار هکر فراهم کرده است.

با این حال کاربران Web Developer خوش شانس بودند. طبق گفته Pederick، تنها در یک بازه سه ساعته برنامه آلوده به ابزارهای تبلیغاتی مزاحم بوده است. این تاثیر حمله را محدود کرده، هرچند که Pederick ممکن است برای مدت زمان زیادی با آن مواجه باشد.

امیدوارم برنامه نویسان افزونه ها این موارد را مشاهده کرده و اقدامات لازم را انجام دهند تا اطمینان حاصل کنند که قربانی حملات فیشینگ مشابه نشوند در غیر این صورت ممکن است شاهد افزایش شدید extension hijack در کروم شویم.

افزودن دیدگاه جدید

دیدگاههای شما