علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

شناسایی افزونه های تقلبی که مشکل امنیتی ایجاد می کنند

مسدود کننده های تبلیغاتی از جمله راه هایی هستند که کاربران بدون مزاحمت و خلاصی از دست تبلیغات بی موقع می توانند در صفحات اینترنتی به مرور صفحات خود بپردازند. اما اخیرا هکرها، با سوء استفاده از نیازمندیهای کاربران، اقدام به آلوده کردن افزونه ها و یا حتی ایجاد افزونه آلوده می کنند تا سیستم قربانیان تحت حمله خود قرار دهند. در یکی از حملات در مورد 5 افزونه ای در این حوزه صحبت خواهیم کرد که توسط بیش از 20 میلیون کاربر بر روی مرورگر Chrome نصب شده اند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

افزونه های نصب شده بعد از نفوذ به سیستم قربانی، امکان هر گونه خرابکاری را خواهند داشت، از جمله سرقت اطلاعات قربانیان ازجمله رمزهای عبور، تاریخچه مرور وب و جزئیات کارت‌های اعتباری.این ۵ افزونه مخرب توسط Andrey Meshkov کشف شدند که یکی از بنیان‌گذاران Adguard است. این افزونه‌ها در حقیقت نسخه‌های کپی شده از بعضی مسدودکننده‌های تبلیغاتیِ شناخته‌شده و قانونی هستند.از جمله اقداماتی که در این افزونه ها برای جلب و جذب کاربران در نظر گرفته شده است، درج کلید واژه های معروف در نام‌ها و توضیحات آنهاست که موجب می شود تا در نتایج جستجو رتبه بالاتری کسب کنند و احتمال اینکه تعداد کاربران بیشتری آن‌ها را دانلود کنند افزایش می‌یابد.

AdRemover for Google Chrome™ (10 million+ users)
uBlock Plus (8 million+ users)
[Fake] Adblock Pro (2 million+ users)
HD for YouTube™ (400,000+ users)
Webutation (30,000+ users)

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

08 اردیبهشت 1397 این مطلب را ارسال کرده

نظرات