گوگل و مایکروسافت زیر سوال؛ افزونه‌های مخرب با نشان «تأیید شده» کاربران را رصد کردند

گزارشی جدید از شرکت امنیتی Koi Security نشان می‌دهد که دست‌کم ۱۸ افزونه مخرب در فروشگاه‌های Chrome و Edge به‌طور مخفیانه بیش از ۲/۳ میلیون کاربر را هدف حمله قرار داده‌اند. این عملیات با نام رمز RedDirection یکی از بزرگ‌ترین کارزارهای ثبت‌شده در زمینه ربایش مرورگر و جاسوسی آنلاین محسوب می‌شود.

به گزارش دیتاسنتر من و به نقل از تک‌اسپات، یکی از این افزونه‌ها با نام The Color Picker – Geco در فروشگاه کروم بیش از ۱۰۰٬۰۰۰ نصب و امتیاز ۴/۲ ستاره از کاربران داشت. همین افزونه در فروشگاه مایکروسافت نیز با بیش از ۱٬۰۰۰ نصب و امتیاز بالا در دسترس بود و حتی موفق به دریافت نشان‌های معتبر Verified و Featured شده بود؛ موضوعی که اعتبار روند بررسی افزونه‌ها در گوگل و مایکروسافت را زیر سؤال می‌برد.

تحلیل‌گر شرکت Koi، «ایدان داردیکمن»، این افزونه‌ها را «اسب تروا»یی ماهرانه توصیف کرد و گفت که عاملان این حمله آماتور نبوده و عملیات را با مهارت بالا طراحی کرده‌اند. در بسیاری از موارد، افزونه‌ها در ابتدا بی‌ضرر به‌نظر می‌رسیدند و به‌خوبی عملکرد خود را اجرا می‌کردند. اما پس از مدتی و با به‌روزرسانی‌های نرم‌افزاری، کدهای مخرب به‌صورت پنهانی به آن‌ها اضافه شده و بدون اطلاع کاربران، در مرورگر نصب می‌شدند.

 

سایر افزونه‌های مخرب در این کارزار شامل ابزارهای کیبورد ایموجی، پیش‌بینی وضعیت هوا، کنترل سرعت ویدیو، پروکسی VPN برای دیسکورد و تیک‌تاک، حالت تاریک، تقویت صدا و بازکننده‌های ویدیوی یوتیوب بودند. همه این افزونه‌ها عملکردهای تبلیغ‌شده را تا حدی ارائه می‌دادند تا مشکوک جلوه نکنند.

کارشناسان Koi توصیه کرده‌اند کاربران به‌سرعت افزونه‌های مشکوک را از مرورگرهای خود حذف کنند، اطلاعات مرورگر را پاک کرده و یک اسکن کامل امنیتی در سیستم انجام دهند. فهرست کامل افزونه‌های آلوده در وبلاگ رسمی Koi Security در Medium منتشر شده است.