توسعه دهندگان دو افزونه مسدودکننده تبلیغات در مرورگر کروم به اطلاعات کاربران دسترسی پیدا کردند

بررسی های فنی گیت هاب نشان می دهد دو افزونه ی مسدودکننده ی تبلیغات به طور مخفیانه اطلاعات وبگردی بیش از 300 هزار کاربر فعال را بارگذاری و به حساب های آن ها در شبکه های اجتماعی نفوذ پیدا می کنند. گفته می شود چند هفته ی گذشته، توسعه دهندگان جدید نانو ادبلاکر (Nano Adblocker) و نانو دیفندر (Nano Defender) نسخه ی جدیدی از افزونه ی خود همراه با بدافزار عرضه کردند و از این طریق دسترسی به اطلاعات کاربران محقق شده است.

چند روز گذشته، هوگو شو، توسعه دهنده ی نانو ادبلاکر و نانو دیفندر، اعلام کرد فرصت رسیدگی به این پروژه ها را ندارد و مالکیت آن ها را به توسعه دهندگان دیگر واگذار کرده است. در آن زمان، نسخه ی این افزونه ها در کروم وب استور در دست توسعه دهندگان جدید بود. شو در گفت وگو با رسانه ی arstechnica گفت افزونه های نانو ادبلاکر و نانو دیفندر در مجموع 300 هزار بار نصب شده اند.

ریموند هیل، سازنده ی افزونه ی uBlock Origin که نانو ادبلاکر مبتنی بر آن است، گفت توسعه دهندگان جدید در به روزرسانی عرضه شده کد مخرب قرار داده اند.

مقاله های مرتبط:

گوگل پشتیبانی از افزونه های پولی مرورگر کروم را متوقف می کند
آموزش تنظیمات حریم خصوصی در مرورگرهای محبوب

به گفته ی هیل، نسخه ی جدید پس از بازکردن کنسول توسعه دهنده، فایلی با عنوان «report» به سرور https://def.dev-nano.com ارسال می کند تا از استفاده ی افزونه توسط کاربر مطمئن شود.

کاربران درباره ی بارزترین تغییری که در اثر بدافزار مشاهده کرده اند، می گویند مرورگرهای آلوده به طور خودکار تعداد زیادی از پست های اینستاگرام آن ها را لایک می کرد؛ درحالی که این کار از سوی کاربر انجام نشده بود. حتی به گفته ی سیریل گورلا، محقق یادگیری ماشین در دانشگاه کالیفرنیا، مرورگرش بیش از 200 عکس از یک حساب کاربری در اینستاگرام را لایک کرده است؛ حسابی که هیچ کاربری آن را دنبال نکرده بود.

نانو ادبلاکر و نانو دیفندر تنها افزونه هایی نیستند که حساب های اینستاگرام کاربران را دستکاری کرده اند. افزونه ی Agent Switcher با بیش از 100 هزار کاربر فعال نیز اقدام مشابهی انجام داد. در اوایل اکتبر، گوگل این افزونه را به دلیل نفوذ به حساب های فیسبوک و اینستاگرام کاربران حذف کرد.

علاوه بر شبکه های اجتماعی، کاربران افزونه ی نانو گزارش دادند که مرورگرهای آلوده به حساب های کاربری دسترسی پیدا کردند که حتی در مرورگرشان باز نبودند. احتمال می رود افزونه های به روزشده توسط توسعه دهندگان جدید با دسترسی به کوکی های احراز هویت می توانند به حساب های کاربران نفوذ پیدا کنند. درواقع این کوکی ها نام کاربری و رمز عبور را برای ورود بعدی به آن سایت ذخیره می کنند. محقق دانشگاه کالیفرنیا در حوزه ی یادگیری ماشین پس از بررسی متوجه شد که کد های افزوده شده به به روزرسانی اخیر، اطلاعات کاربران را بارگذاری می کند.

بررسی های انجام شده تاکنون نشان می دهد که افزونه های مورد بحث به طور مخفیانه اطلاعات کاربران را جمع آوری و به حداقل یک وب سایت به طور غیر مجاز دسترسی پیدا می کنند. با توجه به اینکه توسعه دهندگان قوانین گوگل را نقض کردند، این شرکت آن ها را از کروم وب استور حذف کرده و به کاربران درباره ی ناامن بودن آن ها هشدار داده است. همچنین کاربرانی که هرکدام از مرورگرهای نانو و دیفندر را نصب کرده اند، باید آن را فورا حذف کنند.

دو افزونه ی یادشده همچنان در فروشگاه های افزونه محور فایرفاکس و مایکروسافت اج دردسترس است. البته به گفته ی شو و سایر محققان، افزونه های موجود در این فروشگاه ها مشکلی ایجاد نکرده اند و نصب آن ها از این منابع، مرورگر را آلوده نمی کند.

باتوجه به اینکه احتمال دسترسی افزونه به اطلاعات کاربران ازطریق کوکی ها وجود دارد، راهکار این است که کاربر تا جای ممکن از تمامی وب سایت ها لاگ آوت کند تا از دسترسی غیر مجاز به اطلاعات جلوگیری شود. همچنین کاربران باید رمز عبور را در مرورگر امن تغییر دهند. برای پیشگیری از نفوذ به اطلاعات ازطریق افزونه ها، بهترین راهکار این است که افزونه های نصب شده را به طور مکرر بررسی و آن هایی که استفاده نمی شوند، حذف کرد.