گوگل تعداد زیادی بدافزار جاسوسی را از مخزن افزونههای کروم حذف کرد
گروهی امنیتی بهنام Awake Security گزارش جدیدی دربارهی جاسوسافزارها در کروم منتشر کرد که بازهم محبوبترین مرورگر جهان را درمعرض اتهامهای امنیتی جدی قرار میدهد. این گروه مجموعهای از افزونههای کروم را شناسایی کرد که در همکاری با یکدیگر، امنیت و حریم خصوصی تعداد زیادی کاربر را با خطر مواجه کرده بودند. گوگل پس از دریافت گزارش دربارهی جاسوسافزارهای موجود در کروم، ۷۰ افزونه را از مخزن افزونههای این مرورگر حذف کرد.
گزارش امنیتی نشان میدهد بدافزارهای جاسوسی مذکور تا پیش از حذف، ۳۲ میلیون بار دانلود شده بودند. گروه امنیتی ادعا میکند کشف جدید احتمالا بزرگترین سوءاستفاده از کروم برای توزیع جاسوسافزار را نشان میدهد. بههرحال، گوگل اظهارنظری دربارهی ادعای این گروه نکرده و توضیحی نیز دربارهی علل شناسایینشدن بدافزارها ارائه نداده است.
درحدود ۱۰۰ افزونه با کارایی بدافزار جاسوسی در تحقیقات اخیر کشف شد
ابزارهای جاسوسی که در قالب افزونه به کاربران عرضه میشدند، اغلب ظاهری با تمرکز بر حفاظت از کاربران دربرابر وبسایتهای مخرب داشتند. برخی از آنها حتی ابزارهای قانونی بودند که برای تبدیل فایلها از فرمتی به فرمت دیگر استفاده میشوند. بههرحال، تمامی افزونههای مخرب در زمان اجرا اطلاعات فعالیت اینترنتی کاربر را دریافت و جمعآوری میکردند.
مجرمان سایبری با بهرهبرداری از اطلاعات جمعآوریشده ازطریق بدافزارها، اطلاعات ورود موردنیاز برای سوءاستفاده از حسابهای شخصی و سازمانی را استخراج میکردند. باتوجهبه حجم فراوان کاربری تجاری و سازمانی از مرورگرها، میتوان پیشبینی کرد بسیاری از مجرمان دیگر علاقهای به حسابهای کاربری شخصی ندارند و درعوض، بهدنبال اطلاعاتی همچون گزارشهای حقوق و دستمزد و اعتبارهای سازمانی و دیگر اطلاعات حساس هستند.
بدافزارهای جاسوسی کشفشده برای مخفی نگهداشتن فعالیت مخرب، اطلاعات را تنها زمانی بین سرورها جابهجا میکردند که کاربر مشغول استفاده از نرمافزار امنیتی نبود. درواقع، جاسوسافزارهای کروم بهحدی هوشمند بودند که درصورت فعالبودن پروتکلهای امنیتی، فعالیت غیرقانونی خود را متوقف میکردند.
گروه امنیتی Awake Security ادعا میکند اطلاعات جمعآوریشدهی جاسوسافزارهای کروم بین ۱۵ هزار دامنهی مجرمانه در حال گسترش و توزیع بودهاند و تقریبا تمامی دامنهها ازطریق فروشندهای بهنام Galcomm تهیه شده بود که در سرزمینهای اشغالی فعالیت میکند.
شرکت Galcomm در پاسخ به رسانهها هرگونه دخالت در فعالیت مجموعهی نرمافزارهای مخرب را تکذیب کرد. البته وقتی Awake Security مشغول تحقیق بود، بارها با آن شرکت تماس گرفت و پاسخی دریافت نکرد. بهعلاوه، رسانههایی همچون رویترز تلاش کردند فهرستی از دامنههای مخرب بهکاررفته برای جابهجایی دادههای سرقتی را به Galcomm ارائه کنند که آنها علاقهای به پاسخ به پیامها نداشتند.
باتوجهبه اعدادی همچون ۱۵ هزار دامنه و حدود ۱۰۰ افزونهی مخرب کروم و ۳۲ میلیون بار دانلود بدافزار، این سؤال مطرح میشود که گوگل چگونه متوجه چنین رخدادی در سرویسهای خود نشده است. البته رخداد اخیر، اولین اتفاقی نیست که در بیاطلاعی گوگل رخ میدهد. اهالی مانتینویو همیشه تلاش میکنند امنیت افزونههای کروم و نحوهی فعالیت آنها را افزایش دهند؛ اما هنوز روشی جامع برای جلوگیری از رخدادن فعالیتهای مخرب اینچنینی ندارند.
گوگل اغلب برای شناسایی فعالیتهای مخرب در اکوسیستم کروم از الگوریتمها و برای افزایش بازدهی از کمک نیروی انسانی هم بهره میبرد. بههرحال، کاملا مشخص است هنوز جا برای بهبود سیستم شناسایی بدافزارهای در کروم وجود دارد. درنهایت، فعلا بهترین راه برای جلوگیری از گرفتارشدن در حملههای مجرمانه، این است که افزونههای کروم را تنها از منابع معتبر و شناختهشده تهیه و دانلود کنید.
نظرات