شناسایی افزونه های تقلبی
مسدود کننده های تبلیغاتی از جمله راه هایی هستند که کاربران بدون مزاحمت و خلاصی از دست تبلیغات بی موقع می توانند در صفحات اینترنتی به مرور صفحات خود بپردازند. اما اخیرا هکرها، با سوء استفاده از نیازمندیهای کاربران، اقدام به آلوده کردن افزونه ها و یا حتی ایجاد افزونه آلوده می کنند تا سیستم قربانیان تحت حمله خود قرار دهند. در یکی از حملات در مورد 5 افزونه ای در این حوزه صحبت خواهیم کرد که توسط بیش از 20 میلیون کاربر بر روی مرورگر Chrome نصب شده اند.
افزونه های نصب شده بعد از نفوذ به سیستم قربانی، امکان هر گونه خرابکاری را خواهند داشت، از جمله سرقت اطلاعات قربانیان ازجمله رمزهای عبور، تاریخچه مرور وب و جزئیات کارتهای اعتباری.این ۵ افزونه مخرب توسط Andrey Meshkov کشف شدند که یکی از بنیانگذاران Adguard است. این افزونهها در حقیقت نسخههای کپی شده از بعضی مسدودکنندههای تبلیغاتیِ شناختهشده و قانونی هستند.از جمله اقداماتی که در این افزونه ها برای جلب و جذب کاربران در نظر گرفته شده است، درج کلید واژه های معروف در نامها و توضیحات آنهاست که موجب می شود تا در نتایج جستجو رتبه بالاتری کسب کنند و احتمال اینکه تعداد کاربران بیشتری آنها را دانلود کنند افزایش مییابد.
نظر بدهید