هشدار جدی؛ مراقب استفاده از افزونه های کروم باشید

یک محقق سوئیسی به تازگی موفق به کشف روشی شده است که هکر ها با استفاده از افزونه های مرورگر کروم اطلاعات کاربران را به سرقت می برند.

به گزارش کلیک، افزونه ای که Viral Content Age Verify نام داشت به اشخاص ناشناس و هکر ها این اجازه را می داد تا اطلاعات شما را بخوانند و حتی آن ها را ویرایش کنند. هکر ها با این روش می توانستند اطلاعات تمام وب سایت هایی که از آن ها بازدید می کنید را مشاهده کنند و آن ها را به سرقت ببرند. اطلاعاتی از قبیل محتوای ایمیل ها، اطلاعات کارت های بانکی، اطلاعات ورود برای سایت های مختلف و … .

لازم به ذکر است که لینک هایی که معمولا به وسیله آن ها این سرقت اطلاعات صورت می گرفت مختص به یوتیوب و فیسبوک بودند. به محض کلیک بر روی این لینک های گول زننده، فایلی به نام manifest.json بر روی کامپیوتر قربانی اجرا می شد.

۹ افزونه مرورگر کروم با همین ماهیت وجود داشتند که در مجموع حدود ۱۳۰ هزار کاربر از آن ها استفاده می کردند و اطلاعات آن ها در معرض خطر بود.

اگرچه کروم این افزونه را از لیست حذف کرده است اما اطلاعات ۱۳۰ هزار کاربر هنوز در معرض خطرند. به نظر می رسد گوگل راه کاری برای پوشاندن این حفره امنیتی ندارد.

یک دیدگاه