توسعهدهندگان دو افزونه مسدودكننده تبليغات در مرورگر كروم به اطلاعات متخصصان دسترسي پيدا كردند
مطالعههاي متخصص گيتهاب نشان ميدهد دو افزونهي مسدودكنندهي تبليغات بهطور مخفيانه اطلاعات وبگردي بيش از ۳۰۰ هزار متخصص فعال را بارگذاري و به حسابهاي آنها در شبكههاي اجتماعي نفوذ پيدا ميكنند. گفته ميشود چند هفتهي گذشته، توسعهدهندگان جديد نانو ادبلاكر (Nano Adblocker) و نانو ديفندر (Nano Defender) نسخهي جديدي از افزونهي خود همراه با بدافزار عرضه كردند و از اين طريق دسترسي به اطلاعات متخصصان محقق شده است.
چند روز گذشته، هوگو شو، توسعهدهندهي نانو ادبلاكر و نانو ديفندر، اعلام كرد فرصت رسيدگي به اين پروژهها را ندارد و مالكيت آنها را به توسعهدهندگان ديگر واگذار كرده است. در آن زمان، نسخهي اين افزونهها در كروم وب استور در دست توسعهدهندگان جديد بود. شو در گفتوگو با رسانهي arstechnica گفت افزونههاي نانو ادبلاكر و نانو ديفندر در مجموع ۳۰۰ هزار بار نصب شدهاند.
ريموند هيل، سازندهي افزونهي uBlock Origin كه نانو ادبلاكر مبتني بر آن است، گفت توسعهدهندگان جديد در بهروزرساني عرضهشده كد مخرب قرار دادهاند.
به گفتهي هيل، نسخهي جديد پس از بازكردن كنسول توسعهدهنده، فايلي با عنوان «report» به سرور https://def.dev-nano.com ارسال ميكند تا از استفادهي افزونه توسط متخصص مطمئن شود.
كاربران دربارهي بارزترين تغييري كه در اثر بدافزار مشاهده كردهاند، ميگويند مرورگرهاي آلوده بهطور خودكار تعداد زيادي از پستهاي اينستاگرام آنها را لايك ميكرد؛ درحاليكه اين كار از سوي متخصص انجام نشده بود. حتي بهگفتهي سيريل گورلا، محقق يادگيري ماشين در دانشگاه كاليفرنيا، مرورگرش بيش از ۲۰۰ عكس از يك حساب متخصصي در اينستاگرام را لايك كرده است؛ حسابي كه هيچ متخصصي آن را دنبال نكرده بود.
نانو ادبلاكر و نانو ديفندر تنها افزونههايي نيستند كه حسابهاي اينستاگرام متخصصان را دستكاري كردهاند. افزونهي Agent Switcher با بيش از ۱۰۰ هزار متخصص فعال نيز اقدام مشابهي انجام داد. در اوايل اكتبر، گوگل اين افزونه را به دليل نفوذ به حسابهاي فيسبوك و اينستاگرام متخصصان حذف كرد.
علاوه بر شبكههاي اجتماعي، متخصصان افزونهي نانو گزارش دادند كه مرورگرهاي آلوده به حسابهاي متخصصي دسترسي پيدا كردند كه حتي در مرورگرشان باز نبودند. احتمال ميرود افزونههاي بهروزشده توسط توسعهدهندگان جديد با دسترسي به كوكيهاي احراز هويت ميتوانند به حسابهاي متخصصان نفوذ پيدا كنند. درواقع اين كوكيها نام متخصصي و رمز عبور را براي ورود بعدي به آن سايت ذخيره ميكنند. محقق دانشگاه كاليفرنيا در حوزهي يادگيري ماشين پس از مطالعه متوجه شد كه كدهاي افزودهشده به بهروزرساني اخير، اطلاعات متخصصان را بارگذاري ميكند.
مطالعههاي انجامشده تاكنون نشان ميدهد كه افزونههاي مورد مباحثه بهطور مخفيانه اطلاعات متخصصان را جمعآوري و به حداقل يك وبسايت به طور غير مجاز دسترسي پيدا ميكنند. با توجه به اينكه توسعهدهندگان قوانين گوگل را نقض كردند، اين شركت آنها را از كروم وب استور حذف كرده و به متخصصان دربارهي ناامن بودن آنها هشدار داده است. همچنين متخصصاني كه هركدام از مرورگرهاي نانو و ديفندر را نصب كردهاند، بايد آن را فورا حذف كنند.
دو افزونهي يادشده همچنان در فروشگاههاي افزونهمحور فايرفاكس و مايكروسافت اج دردسترس است. البته به گفتهي شو و ساير محققان، افزونههاي موجود در اين فروشگاهها اشكالي ايجاد نكردهاند و نصب آنها از اين منابع، مرورگر را آلوده نميكند.
باتوجهبه اينكه احتمال دسترسي افزونه به اطلاعات متخصصان ازطريق كوكيها وجود دارد، راهكار اين است كه متخصص تا جاي ممكن از تمامي وبسايتها لاگآوت كند تا از دسترسي غير مجاز به اطلاعات جلوگيري شود. همچنين متخصصان بايد رمز عبور را در مرورگر امن تغيير دهند. براي پيشگيري از نفوذ به اطلاعات ازطريق افزونهها، بهترين راهكار اين است كه افزونههاي نصبشده را بهطور مكرر مطالعه و آنهايي كه استفاده نميشوند، حذف كرد.
هم انديشي ها