اگر نتایج جستجوی شما غیرفعال بهنظر میرسد یا متوجه افزایش تعداد تبلیغات ناخواسته شدهاید، شاید بهطور تصادفی یکی از ۳۲ افزونهی مخرب کروم که اخیراً در فروشگاه وب این مرورگر منتشر شده را نصب کرده باشید. این برنامههای افزودنی، با عناوین مختلف مثل بازدیدساز خودکار برای ویدیوهای یوتیوب، مدیر کلیپبورد و VPN، عملکردهای مختلفی ارائه میدهند و بهطور همزمان کدهای مخفی و مشکلسازی را روی سیستم قربانیان اجرا میکنند.
طبق اعلام Bleeping Computer، محقق امنیتی بهنام ولادیمیر پالانت برای اولینبار در اواسط ماه می، کدهای مخربی را در افزونهی PDF Toolbox شناسایی کرد. این کدها به مهاجمان اجازه میدهند کد جاوا اسکریپت را به هر وبسایتی که بازدید میشود تزریق کرده و تبلیغات اضافهای را روی آنها نمایش دهند. علاوهبراین کدهای مخرب میتوانند برای جمعآوری اطلاعاتی مثل جزئیات کارتهای بانکی یا کارت اعتباری مورد سؤاستفاده قرار گیرند. گفتنی است، تزریق کدهای مخرب ۲۴ ساعت پساز نصب افزونههای آلودهی کروم فعال میشوند.
بهنوشتهی PCWorld، پالانت در اواخر ماه می، ۱۸ افزونهی دیگر حاوی کدهای مخرب مشابه PDF Toolbox را شناسایی و آنها را به گوگل گزارش کرد. بیشترین تعداد دانلود این افزونهها برای Autoskip for Youtube، Soundboost، Crystal ad blocker،Brisk VPN، Clipboard Helper و Maxi Refresher بوده است. تعداد این افزونههای آلوده، تا اوایل ماه ژوئن به ۳۴ مورد افزایش یافت. جالب اینکه تعداد کل دانلودهای این افزونهها به ۷۵ میلیون میرسد که احتمال افزایش آن نیز وجود دارد.
شرکت امنیت سایبری Avast، یافتههای پالانت را تأیید کرد و افزونههای مذکور را Adware نامید. این موضوع با گزارشهای مربوط به هدایت کاربران به تماشای تبلیغات و ربودن نتایج جستجوی آنها، مطابقت دارد. علاوهبراین افزونههای مذکور به گوگل گزارش شد و غول جستجوی اینترنت نیز بسیاری از آنها را از فروشگاه کروم حذف کرد.
اگر شما هم یکی از این افزونههای مخرب را دانلود کردهاید، هرچه سریعتر آن را از روی مرورگر خود حدف کنید. این افزونهها ازطریق فروشگاه کروم قابل حذف نیستند و بدینمنظور باید روی نماد قطعهی پازل در گوشهی سمتراست بالای مروگر کلیک و سپس Manage Extensions را انتخاب کنید. در این مرحله روی دکمهی Remove کلیک کنید تا افزونهی موردنظر حذف شود.
۲۲۷۲۲۷