خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 خطر پنهان افزونه های مرورگر

ارشیا یوسفی ادیب ۳ مرداد, ۱۴۰۲ 6 min read

افزونه‌های مرورگر می‌توانند تجربه آنلاین شما را تا حد زیادی بهبود بخشند، اما همچنین می‌توانند تهدیدی برای امنیت و حریم خصوصی شما باشند.

افزونه‌های مرورگر برنامه‌های سبک وزنی هستند که عملکرد مرورگر وب را با تغییر آن یا افزودن ویژگی‌های جدید بهبود می‌بخشند.

برنامه‌های افزودنی می‌توانند طیف گسترده‌ای از عملکردها، از ذخیره گذرواژه‌ها، ترجمه صفحات وب و گرفتن عکس‌های صفحه را انجام دهند. اما آنها همچنین می توانند یک تهدید واقعی برای امنیت شما باشند، حتی اگر شما آن را ندانید. در اینجا پنج خطر پنهان استفاده از افزونه های مرورگر وجود دارد.

1. جمع آوری داده ها

این به سختی یک راز است که اکثر برنامه ها و محصولات نرم افزاری که استفاده می کنیم داده های ما را جمع آوری می کنند. اما بین آنچه که می توان به عنوان جمع آوری داده های قابل قبول توصیف کرد و مجموعه اطلاعات شخصی که کاربر به صراحت با اشتراک گذاری آن موافقت نکرد، تفاوت زیادی وجود دارد. اما این دقیقاً همان چیزی است که در صورت دانلود برنامه افزودنی اشتباه ممکن است اتفاق بیفتد.

مرورگرهای کروم، فایرفاکس، اپرا و سایر مرورگرها سیاست‌های سختگیرانه‌ای در مورد مجاز بودن افزونه‌ها و افزونه‌ها در فروشگاه‌هایشان دارند، اما مرورگرهای مخرب هنوز از بین می‌روند. به عنوان مثال، در آگوست 2022، McAfee پنج افزونه محبوب کروم را کشف کرد که فعالیت مرور کاربران را ردیابی می کردند. افزونه‌ها که توسط 1.4 میلیون نفر دانلود شده‌اند، اطلاعات شخصی کاربران (مانند نام، مکان) را نیز جمع‌آوری می‌کنند.

نشان می دهد که این یک مورد مجزا نیست، یک مطالعه سال 2022 از Incogni است که نشان می دهد 14 درصد از برنامه های افزودنی در فروشگاه وب Chrome اطلاعات شناسایی شخصی (PII) را جمع آوری می کنند، در حالی که 13 درصد اطلاعات محتوای وب سایت را جمع آوری می کنند. این مطالعه همچنین نشان داد که تقریباً نه درصد از برنامه‌های افزودنی کروم فعالیت کاربر را دنبال می‌کنند، در حالی که تقریباً هفت درصد داده‌های مکان را جمع‌آوری می‌کنند.

2. فیشینگ

مردی در حال تایپ کردن روی کامپیوتر لپ تاپ

فیشینگ نوعی حمله سایبری است که در آن عامل تهدید سعی می کند از هدف خود کلاهبرداری کند تا اطلاعات شخصی حساس (مانند رمزهای عبور و شماره کارت اعتباری شما) را فاش کند. این حملات معمولاً از طریق وب‌سایت‌های ایمیل و کلاهبرداری انجام می‌شوند، اما می‌توانند از طریق افزونه‌های مرورگر نیز انجام شوند.

مطلب مرتبط:   3 راه برای کنترل ChatGPT با صدای شما

یکی از تاکتیک‌هایی که توسط عوامل تهدید استفاده می‌شود، حول محور ایجاد افزونه‌ای است که در واقع نوعی ویژگی مفید را ارائه می‌کند، اما کد مخربی در آن تعبیه شده است. سپس این کد ضربه های کلید را ضبط می کند، بنابراین اطلاعاتی مانند اعتبار بانکی و سرقت پول قربانیان را ضبط می کند.

کار دیگری که مجرمان سایبری انجام می دهند این است که پسوندی ایجاد می کنند که تقریباً یک کپی دقیق از یک افزونه محبوب است. افزونه‌ای مانند این معمولاً دارای توضیحات، طرح رنگ و آرم بسیار مشابه با نسخه اصلی است، اما حاوی کدهایی است که کاربران را به صفحه فیشینگ هدایت می‌کند یا مستقیماً داده‌های آنها را ضبط می‌کند.

3. ابزارهای تبلیغاتی مزاحم

صفحه نمایش کامپیوتر با نماد تبلیغاتی

اصطلاح ابزارهای تبلیغاتی مزاحم برای توصیف نرم افزارهایی استفاده می شود که تبلیغات ناخواسته را نمایش می دهند. همه ابزارهای تبلیغاتی خطرناک نیستند، اما حتی بدافزارهایی که از نظر امنیت سایبری هیچ تهدید واقعی ندارند، می توانند مزاحم و آزاردهنده باشند. این تبلیغات معمولاً در مرورگرهای وب، گاهی اوقات از طریق برنامه های افزودنی نمایش داده می شوند.

چگونه این اتفاق می افتد؟ مجرمان سایبری می توانند یک برنامه افزودنی مبتنی بر ابزارهای تبلیغاتی مزاحم را از ابتدا ایجاد کنند. افزونه‌ای را راه‌اندازی کنید که در واقع آنچه را که باید انجام می‌دهد، اما تبلیغات را نیز ارائه می‌دهد. از طرف دیگر، توسعه دهندگان یک افزونه از قبل محبوب می توانند ابزارهای تبلیغاتی مزاحم را به نرم افزار موجود خود تزریق کنند. مورد دوم دقیقاً همان چیزی است که در سال 2019 با افزونه محبوب YouTube اتفاق افتاد.

همانطور که کسپرسکی در آن زمان گزارش داد، برنامه افزودنی Automatic 4K/HD برای یوتیوب در یک نقطه شروع به سوء استفاده از پایگاه کاربر خود کرد و انواع تبلیغات، از جمله پاپ آپ های مزاحم را ارائه داد. پس از مدت کوتاهی این برنامه افزودنی از فروشگاه وب کروم حذف شد، اما می‌توان تصور کرد روزانه ده‌ها محصول مشابه ظاهر می‌شوند.

مطلب مرتبط:   کلاهبرداری رمزنگاری توییتر چگونه کار می کند؟

4. ربودن مرورگر

ربودن مرورگر یک حمله سایبری است که در آن مرورگر وب هدف به نوعی اصلاح می شود. مهاجم ممکن است صفحه اصلی قربانی یا موتور جستجوی پیش‌فرض خود را تغییر دهد، آنها را به یک وب‌سایت خاص هدایت کند، برنامه‌ها را بدون اجازه نصب کند و غیره. و بله، افزونه‌ها و افزونه‌ها نیز می‌توانند برای ربودن یک مرورگر استفاده شوند.

در اینجا یک مثال است. در جولای 2023، PC Risk افزونه‌ای را کشف کرد که مرورگرهای کاربران را ربوده بود. این برنامه افزودنی که به سادگی App نام داشت، در یک وب سایت فریبنده مشاهده شد. این ویژگی ویژگی «مدیریت شده توسط سازمان شما» را در کروم تغییر داد و قربانیان را به موتورهای جستجوی مختلف هدایت کرد که نتایج عجیبی را با پیوندهایی به وب‌سایت‌های مخفی نشان می‌داد.

به احتمال زیاد در این مورد عامل تهدید کاربران را فریبنده به وب‌سایت‌های خودشان یا وب‌سایت‌های وابسته به سازمانشان فرستاده و با انجام این کار باعث ایجاد کلیک و درآمد تبلیغاتی شده است.

5. Crypto Mining

لوگوی بیت کوین روی صفحه لپ تاپ دیده می شود

استخراج رمزنگاری یک روش محبوب برای تولید ارز دیجیتال است که حول حل معادلات رمزنگاری می‌گردد. تولید کریپتوهایی مانند این نیاز به قدرت پردازش زیادی و سخت افزار قوی دارد، بنابراین هزینه ها می تواند نجومی باشد. به همین دلیل است که عوامل تهدید، ماینرهای سکه یا برنامه های مخربی را توسعه داده اند که از منابع محاسباتی قربانی بدون رضایت آنها استفاده می کنند.

بدافزار استخراج رمزارز اغلب از طریق دانلودهای تورنت غیرقانونی و وب سایت های مخدوش توزیع می شود، اما می توان آن را در افزونه های مرورگر نیز یافت. وقتی شخصی افزونه ای را با ماینر به مرورگر خود اضافه می کند، بدافزار به سیستم او نفوذ می کند و شروع به استفاده از رایانه خود برای استخراج رمزارز می کند.

مطلب مرتبط:   چگونه آنچه را که فیس بوک در مورد من می داند کاهش می دهم (بدون حذف حساب من)

به عنوان مثال، محققان سیمانتک در سال 2019 دو افزونه کروم را کشف کردند که این کار را انجام می دادند. یکی از آنها به عنوان یک دانلود کننده MP3 ظاهر شد، اما در واقع به عنوان یک ماینر عمل کرد. مورد دیگر نسخه‌ای از بازی استراتژی محبوب 2048 بود. قبل از حذف شدن از فروشگاه وب کروم، این افزونه‌ها در مجموع حدود 6000 بار دانلود داشتند، که نشان می‌دهد هر کسی که آنها را توسعه داده است، درآمد قابل توجهی از طریق رمزنگاری به دست آورده است.

چگونه از خود در برابر پسوندهای مرورگر مخرب محافظت کنیم

وقتی صحبت از امنیت سایبری می شود، راه حل های جهانی نادر است، زیرا چشم انداز تهدید بسیار متنوع است و دائماً تغییر می کند. اما اگر موارد زیر را به خاطر دارید، باید بتوانید از پسوندهای مرورگر مخرب در امان بمانید:

  • برنامه های افزودنی را فقط از بازارهای رسمی دانلود کنید.
  • قبل از افزودن یک برنامه افزودنی به مرورگر خود، تحقیقات اولیه را در مورد آن انجام دهید.
  • نظرات کاربران را بخوانید و به دنبال هر پرچم قرمز باشید.
  • قبل از نصب، مجوزهایی را که یک برنامه افزودنی درخواست می کند بررسی کنید.
  • هر افزونه‌ای را که دیگر به آن نیاز ندارید را حذف کنید (به هر حال داشتن تعداد زیاد باعث کاهش سرعت مرورگر شما می‌شود).
  • نرم افزار آنتی ویروس قابل اعتماد را نصب کنید و از وب سایت های مخدوش دوری کنید.
  • هر از چند گاهی تنظیمات مرورگر خود را مرور کنید.
  • مرورگر خود را به روز نگه دارید.

برنامه های افزودنی عالی هستند، اما احتیاط لازم است

مرورگری وجود ندارد که از افزونه بهره نبرد. و نیازهای شما به عنوان یک کاربر هر چه باشد، احتمالاً افزونه‌ای وجود دارد که زندگی شما را آسان‌تر می‌کند.

اما شما نباید احتیاط را از پنجره بیرون بیاندازید. در عوض، با افزونه‌های مرورگر مانند سایر محصولات نرم‌افزاری رفتار کنید و مطمئن شوید که اقدامات لازم را برای ایمن ماندن و حفظ حریم خصوصی خود انجام می‌دهید.

Tags: