روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ چند روز پیش راهکارهای ما به طور پیاپی به کاربران گوگل کروم در خصوص تهدیدهایی هشدار دادند. تروجان Multi.Preqw.gen -که کروم سعی داشت آن را از روی سایتی طرف‌سوم دانلود کند- منبع تهدید شناخته شد. در ادامه قصد داریم شما را از خطرات افزونه‌های مرورگر کروم مطلع کرده و اطلاعاتی چند در موردشان ارائه دهیم. با ما همراه بمانید.

افزونه‌های مخرب

متخصصین ما به مشارکت همکاران خود در Yandex به این مسئله پی بردند که برخی از مجرمین بیش از بیست افزونه کروم را به خدمت خود درآورند (در حقیقت در چنین سناریویی، افزونه مرورگر کروم را مجبور می‌کند تا روی کامپیوتر کاربران برایشان کار کند). هدف از ساخت این افزونه‌ها اجرای فعالیت‌های مخرب بوده است که چندتایشان بسیار هم شایع هستند: Frigate Light، Frigate CDN و  SaveFrom. این افزونه‌ها روی بیش از 8 میلیون مرورگر کاربران نصب شدند و در پس‌زمینه خود را به ریموت سرور وصل کرده بودند. افزونه‌ها در تلاش بودند تا کدی مخرب را دانلود کنند؛ پروسه‌ای که راهکارهای امنیتی ما آن را در رده‌بندی «خطرناک» قرار داده‌اند.

هدف مهاجمین چه بوده و چطور کاربران تهدید می‌شدند؟

هدف مهاجمین این بود که در ویدیوها ترافیک ایجاد کنند. به بیانی دیگر، این افزونه‌ها مخفیانه داشتند یک سری ویدیو را در مرورگرهای کاربران پخش می‌کردند (همین موجب می‌شد تعداد ویو خوردن‌ها روی سایت‌های پخش افزایش بیش از حد پیدا کند). ویدیو پلیر نامرئی تنها زمانی فعال می‌شد که کاربر در حال وبگردی واقعی بود؛ در این حالت کند شدنِ ناگزیرِ کامپیوتر به لگِ معمول کروم نسبت داده می‌شد. به نقل از همکارانکان در Yandex، کاربران برخی افزونه‌ها گهگاه صدایی از جانب ویدیوها می‌شنیدند؛ گویی حس می‌کردند این ویدیوها دارند در پس‌زمینه پخش می‌شوند. افزون بر این، پلاگین‌های آلوده احتمالاً برای افزایش تعداد لایک برای روز مبادا دسترسی به شبکه‌های مجازی را نیز قطع می‌کردند. صرف‌نظر از اهداف اصلی، یک اکانت اجتماعی دستکاری‌شده چیزی است که باید از آن جلوگیری کرد.

راهکارهای امنیتی

اگر راهکار امنیتی شما شروع کند به شناسایی تهدیدهای گوگل کروم یا هر مرورگر مبتنی کرومیومِ دیگر، اولین کاری که باید انجام دهید غیرفعال کردن پلاگین‌های مخرب است، زیرا آن‌ها همان‌هایی هستند که اپ امنیتی دارد بهشان واکنش نشان می‌دهد. چنانچه مطمئن نیستید کدامیک از پلاگین‌ها خطرناک است، سعی کنید آن‌ها را یکی یکی غیرفعال کنید تا مورد (موارد) مذکور را پیدا کنید. Yandex نیز به نوبه‌ی خود به طور خودکار تعدادی افزونه را در مروگر یاندکس خود غیرفعال کرد (این مرورگر نیز بر پایه‌ی کرومیوم است) و همچنان در جست‌وجوی پلاگین‌های دیگریست که می‌توانند تهدید قلمداد شوند. اگر هنوز از محصولات کسپرسکی استفاده نکرده‌اید اما در عین حال شک دارید شاید اپلیکیشن خطرناکی روی کامپیوترتان باشد، راهکارهای ما مخصوص کاربران خانگی می‌تواند حسابی کمکتان کند. 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.