نفوذگران سایبری راهکار جدیدی را برای کسب درآمد پیدا کردهاند. بر اساس این راهکار، نفوذگران با در اختیار گرفتن حساب کاربری توسعهدهنده افزونههای ویژه مرورگر کروم، کنترل اکستنشن را از اختیار تیم توسعه دهنده خارج کرده و با آلوده کردن آن به تبلیغات، کسب درآمد را آغاز میکنند.
از چند سال پیش تاکنون، اسپمرها و مجرمان سایبری، راهکار خرید افزونههای مخصوص مرورگرها را از توسعهدهندگان نرمافزاری در دستورکار داشتهاند. به این ترتیب، پس از خرید افزونههای یادشده، به روزرسانی آنها بدون آگاهسازی کاربران آغاز شده تا آگهیهای تبلیغاتی در وبسایتهایی که کاربر از آنها بازدید میکند در ابعاد گسترده پیش روی شخص قرار گیرد. مجرمان سایبری از این راهکار استفاده کرده تا به درآمدهای بالایی دست پیدا کنند. این در حالی است که مدل کاری این دسته از مجرمان، حالا تا حدودی تغییر کرده است. به این ترتیب، به جای سرمایهگذاری روی خرید، اسپمرها موج جدیدی از حملات فیشینگ را با هدف در دست گرفتن کنترل افزونههای محبوب مرورگرهای اینترنتی آغاز کردهاند. در چند روز گذشته افزونه Copyfish از دسترس توسعهدهنده آلمانی آن خارج شده و کاربران با نفوذ به حساب کاربری فروشگاه نرمافزاری کروم این توسعهدهنده، موفق شدهاند این اکستنشن را به تبلیغات بی حد و حصرآلوده کنند. افزونه Copyfish امکان استخراج متن از تصاویر، مستندات PDF و ویدئو را به کاربران داده و در حال حاضر بیش از ۳۷۵۰۰ کاربر دارد. نکته قابل توجه اینکه نفوذگران حتی این افزونه را به حساب کاربری خود انتقال دادهاند تا از حذف آن از فروشگاه نرمافزاری کروم توسط توسعه دهنده اصلی جلوگیری کنند. گوگل نیز توسعه دهنده آلمانی a9t9 را تهدید کرده که در صورت به روز نکردن این افزونه، آن را از جمع عناوین موجود در این فروشگاه نرمافزاری آنلاین حذف خواهد کرد.
این در حالی است که روز گذشته یکی دیگر از افزونههای محبوب به نام Web Developer نیز از دست توسعهدهندگانش خارج شده است. پس از این نفوذ که توسط گروهی ناشناس صورت گرفته است تبلیغات در ابعاد گسترده پیش روی بیش از یک میلیون کاربر این اکستنشن قرار گرفته است. Chris Pederick توسعه دهنده افزونه کروم وب دولوپر که مجموعهای از ابزارهای توسعه وب را در اختیار کاربران قرار میدهد امروز اعلام کرده نفوذگران ناشناس، کنترل حساب کاربری او را در دست گرفته و آن را به نسخه ۰.۴.۹ به روزرسانی کردهاند. پس از این به روزرسانی، عرضه مجدد این افزونه برای حدود ۱۰۴۴۰۰۰ کاربر آن در دستورکار قرار گرفته است.
در هر دو مورد یادشده، مجرمان سایبری ابتدا به حساب کاربری توسعهدهندگان دسترسی پیدا کرده و پس از به دست گرفتن کنترل آن، به روزرسانی اکستنشن را برای آغاز فعالیتهای دلخواه در دستورکار قرار دادهاند. این در حالی است که نسخه فایرفاکس هر دو اکستنشن یادشده همچنان بدون مشکل، قابل استفاده است.
نکته قابل توجه اینکه افزونه یادشده تقریباً به تمامی آنچه در مرورگر کاربران در جریان است احاطه دارد. به این ترتیب، نفوذگران میتوانند خواندن محتوای وبسایت یا ایجاد تداخل در ترافیک و حتی ثبت و ضبط کلیدهای فشرده شده و به طور کلی هرآنچه توسط کاربر روی مرورگر انجام میشود را عملی کنند.
با این تفاسیر، بدست گرفتن کنترل افزونه وب دولوپر میتواند کابوسی برای کاربران باشد. این امر به ویژه برای طراحان حرفهای که از مرورگر خود برای دسترسی به حسابهای رسمی روی وبسایت، هاستینگ یا ایمیل استفاده میکنند میتواند ضررهای جبران ناپذیری را به همراه داشته باشد.
Pederick اعلام کرده به روزرسانی نسخه ۰.۴.۹ این افزونه ممکن است تاثیرات بیشتری را برجا گذاشته باشد اما این توسعه دهنده در مدت زمان پنج تا شش ساعت از آغاز حملات نفوذگران، جوانب امر را بررسی کرده و آنرا سریعاً از فروشگاه نرمافزاری کروم خارج کرده است. در نهایت امر نیز برطرف کردن ایرادهای این افزونه در مدت زمان یک ساعته در دستورکار قرار گرفته است.
با وجود این، کدهای آلوده این افزونه امکان آن را فراهم کردهاند تا نفوذگران در مدت زمان محدود چند ساعته هم بتوانند به درآمدهای قابل توجهی از نمایش تبلیغات دست پیدا کنند. با این اوصاف، توسعه دهنده وب دولوپر تاکید کرده که طیف وسیع کاربران این اکستنشن باید هرچه سریعتر به روزرسانی به نسخه ۰.۵ این افزونه را عملی سازند. در ادامه نیز کاربران باید تغییر گذرواژه برای تمامی حسابهای کاربری تحت وب، قطع دسترسی دستگاههای ناشناخته به حسابهای کاربری، استفاده از سیستمهای تایید دو مرحلهای هویت برای ورود به سیستم و حتی پاک کردن کوکیهایی که هنگام بازدید از سایتها با افزونه آلوده بر جا مانده است را جدی بگیرند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت