جان تاکنر (John Tuckner)، پژوهشگر امنیتی شرکت Secure Annex، به تازگی ۵۷ افزونه مخرب مرورگر گوگل کروم را شناسایی کرده که میتوانند فعالیتهای کاربران را رهگیری کرده یا حتی بدافزار اجرا کنند. طبق گزارش وبسایت BleepingComputer، اگرچه بسیاری از این افزونهها دیگر در فروشگاه رسمی Chrome Web Store موجود نیستند، اما مجموع دانلودهای آنها به بیش از ۶ میلیون بار رسیده است.
محبوبترین این افزونهها، Cuponomia: Coupons and Cashback است که بیش از ۷۰۰ هزار کاربر داشته. پس از آن، افزونههای Fire Shield Extension Protection و Total Safety for Chrome هرکدام با حدود ۳۰۰ هزار کاربر در رتبههای بعدی قرار دارند. فهرست کامل این افزونهها در یک فایل Google Sheets منتشر شده که کاربران میتوانند برای بررسی بیشتر به آن مراجعه کنند. بسیاری از کاربران با وعدههای فریبندهای همچون افزایش امنیت یا امکان کسب درآمد واقعی، از طریق تبلیغات یا وبسایتهای مشکوک، به دانلود این افزونهها ترغیب شدهاند. با این حال، افزونههای مخربی که مستقیماً از طریق Chrome Web Store منتشر شده بودند، در حال حاضر حذف شدند. اما مقابله با افزونههایی که از طریق منابع دیگر پخش میشوند، همچنان دشوار (و شاید غیرممکن) است.
اگر به نصب افزونهای مشکوک هستید یا فکر میکنید یکی از این افزونهها را نصب کردهاید، توصیه میشود که فوراً آن را حذف کنید و رمز عبور تمام حسابهایی را که ممکن است تحت تاثیر قرار گرفته باشند، تغییر دهید. در نهایت، همیشه در نظر داشته باشید که هنگام نصب افزونهها، به تعداد نصب، نظرات کاربران و مجوزهایی که افزونه از شما میخواهد دقت کنید و فقط از منابع معتبر استفاده نمایید.
source
کلاس یوس