آموزش طراحی سایت افزونه خطرناک گوگل کروم شناسایی شد » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » افزونه خطرناک گوگل کروم شناسایی شد




افزونه خطرناک گوگل کروم شناسایی شد

افزونه خطرناک گوگل کروم شناسایی شد

 

مالکان فروشگاه‌های نرم‌افزاری (گوگل، اپل، آمازون و غیره) باید به اندازه شرکت‌های ارائه دهنده راهکارهای امنیتی با بدافزارها مقابله کنند. مانند هر چرخه دیگری این فرآیند نیز پایانی ندارد. مجرمان سایبری بدافزارهایی می‌نویسند که راهشان را به فروشگاه‌های آنلاین پیدا می‌کنند که در نتیجه آن اسامی آن‌ها منتشر می‌شود و برای جلوگیری از تکرار وقایع سیاست‌های امنیتی بروزرسانی می‌شود و مجرمان سایبری روش دیگری را طرح‌ریزی می‌کنند تا دستاورد خود را پنهان کنند و با عبور از سیاست‌های جدیدا وضع شده مجددا به فروشگاه راه یابند.توصیه همیشگی ما نصب اپلیکیشن تنها از منابع رسمی است اما همین هم به معنی پاک بودن این سایت‌ها از بدافزار نیست و تنها تعداد آن‌ها در مقایسه با جاهای دیگر کمتر است. همچنین اینکه گوگل پلی نسبتا امن است، Chrome Web Store یک مقوله جداگانه است. متخصصان ما اخیرا در آن افزونه ی مخربی را یافته‌اند که بانک داده‌های کاربران را هدف قرار می‌دهد.تروجان بانکدار در مرورگر شما : این افزونه ی مخرب با نام  "Desbloquear Conteúdo” (به زبان پرتغالی به معنای محتوای مسدود نشده) مشهور شده و با حمله ی مرد میانی کار خود را پیش گرفت. هنگامی که کاربر از وب سایت خود بازدید می کند، یک اسکریپت مخرب ترافیک شبکه را از طریق یک پروکسی سرور که به مجرمان سایبری تعلق دارد  به سمت آن ها هدایت می کند و به آن ها اجازه می دهد که هر آنچه آن ها خواسته اند را آنالیز و انتخاب کنند.این بدافزار همچنین حاوی اسکریپت های طراحی شده ای است که اطلاعات خاصی که توسط کاربران به صورت آنلاین وارد شده است را استخراج می کند. به عنوان مثال زمانی که کاربر از صفحه ی ورود به بانک بازدید می کند، بدافزار از یک صفحه که کاملا با رابط بانکی تطابق دارد استفاده می کند و اما به جای بخش های لوگین و پسورد و کد تایید بخش های مورد نظر خود را قرار می دهد. بدین ترتیب زمانی که کاربر دکمه ی لوگین را می زند بدافزار داده ها را کپی می کند.یکی از مواردی که این افزونه برای شما مشکوک به نظر آمد این بود که دامنه ای که روی سرور قرار داشت دقیقا همان آدرسی بود که قبلا برای موارد مخرب مورد استفاده قرار گرفته بود. هنگامی که محققان مورد مشکوک را تایید کردند با گوگل تماس گرفتند و این بدافزار به سرعت از فروشگاه وب کروم حذف شد.به خاطر داشته باشید که در طول نصب افزونه های کروم درخواست دسترسی به مجوزهایی را می کنند که اغلب کامپیوتر شما آن ها را محدود می کند. بیشتر برنامه های مخرب به یک مجوز نیاز دارند: " آن ها تمام داده هایی که شما در وب سایت ها مشاهده می کنید را می خوانند و آن ها را تغییر می دهند، که این کم چیزی نیست!".بنابراین پسوندها را با احتیاط نصب کنید، هرچند که نصب آن ها ساده است و زمانی نمی برد اما آن ها لزوما خوش خیم نیستند حتی اگر قدرتمند نباشند و آسیبی نزنند.
چگونه در برابر افزونه های مخرب مرورگرها محافظت شویم؟
در اینجا چندنکته برای جلوگیری از ترویج بدافزارهای به عنوان یک افزونه ی مفید مرورگر را به شما آموزش خواهیم داد:
- تنها افزونه هایی را نصب کنید که به آن ها اعتماد کامل دارید. متاسفانه هیچ تست کاملی برای جلب اعتماد وجود ندارد اما می توان به توسعه دهندگان معتبر تا حد زیادی اعتماد کرد.
- ازاضافه کردن افزونه هایی که به آن ها نیازی ندارید بپرهیزید.
- اگر به یک افزونه ی نصب شده که مدتهاست از آن استفاده نکرده اید احتیاجی ندارید، آن را فورا حذف نمایید. در صورت نیاز می توانید آن را مجدد نصب کنید.
- از یک راهکار امنیتی تست شده و قابل اعتماد همانند محصولات امنیتی دکتر وب استفاده نمایید.  تمام افزونه های جدید کروم برای آنالیز به ما ارسال می شوند بنابراین حتی جدیدترین پسوندها هم از آنالیز می شوند و جایی برای پنهان شدن بدافزارها وجود نخواهد داشت.

گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 21-03-1397, 11:11   بازدیدها : 450   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .