یافته محققان نشان داد؛
شناسایی 200 افزونه سارق اطلاعات کاربران در مرورگرهای اینترنتی
علمی و دانشگاهی
بزرگنمایی:
تبسم مهر - بررسیهای محققان نشان میدهد نزدیک به ۲۰۰ افزونه طراحی شده برای مرورگرهای کروم، فایرفاکس و اپرا قادر به سرقت اطلاعات خصوصی کاربران هستند.
تبسم مهر - بررسیهای محققان نشان میدهد نزدیک به 200 افزونه طراحی شده برای مرورگرهای کروم، فایرفاکس و اپرا قادر به سرقت اطلاعات خصوصی کاربران هستند.
به گزارش خبرگزاری مهر به نقل از زددی نت، وب سایتهای آلوده و سارق اطلاعات کاربران اینترنت با سواستفاده از این افزونههای معیوب میتوانند کدهای مخرب خود را از طریق مرورگرها بر روی رایانههای کاربران اجرا کنند و اطلاعات شخصی افراد مانند بوکمارک ها، تاریخچه مرورگرها و حتی کوکیهای افراد را بدزدند.
بررسیهای محققان امنیتی فرانسوی موسسه INRIA نشان میدهد مهاجمان میتوانند از طریق همین افزونهها اطلاعات لاگین و ورود به سایتهای مختلف را نیز سرقت کنند و به اطلاعات حساسی مانند نام کاربری و کلمه عبور ایمیل یا حسابهای بانکی، دادههای ورود به شبکههای اجتماعی و غیره دسترسی یابند.
این افزونههای آسیب پذیر میتوانند موجب بارگذاری فایلهای آلوده بر روی رایانههای کاربران نیز بشوند که نتیجه این امر ردگیری فعالیتهای کاربران در وب به طور مخفیانه توسط هکرها و کلاهبرداران اینترنتی خواهد بود.
پژوهشگران برای یافتن افزونههای معیوب مرورگرهای اینترنتی بیش از 78 هزار افزونه مرورگرهای کروم، فایرفاکس و اپرا را آزمایش کرده اند و در مجموع 197 افزونه مخرب را شناسایی کرده اند که 81 مورد از آنها برای مدیریت وقت و افزایش بهره وری کاربرد دارند، 48 مورد برای برقراری ارتباط یا تسهیل کاربرد شبکههای اجتماعی طراحی شده اند و 19 مورد هم کارکرد تفریحی و سرگرمی دارند.
این محققان برای آزمایش افزونهها و بررسی سلامت آنها ابزاری را نیز طراحی کرده اند که از این آدرس در دسترس است.
