افزایش افزونههای خرابكار كروم
به گفته یك محقق ارشد امنیتی در آزمایشگاه كسپراسكای، مهاجمان در حال استفاده روزافزون از افزونههای خرابكار مرورگر كروم هستند.
وی بهطور خاص بر روی مثالی كه در حال حاضر خود را به جای یك ویدئوی فیسبوك جا میزند تأكید كرد. این بدافزار كه اصلاً تركی است و كاربران ایتالیایی را هدف گرفته است، حسابهای كاربری فیسبوك و مرورگر كاربر را سرقت میكند. به گفته این محقق، نسخههایی از این بدافزار در آمریكای لاتین نیز مشاهده شده است.
به گفته وی، كاربران اغلب درك درستی از استفاده از افزونهها در مرورگر ندارند. افزونهها از حق دسترسی بالایی برخوردار هستند و به تمامی دادهها، كلمات عبور و وبسایتهای مشاهده شده دسترسی دارند. پیش از این و در ماه ژانویه نیز كسپراسكای افزونههای خرابكار كروم را در فروشگاه رسمی كروم مشاهده كرده بود.
گوگل به مرور زمان تغییراتی در كروم ایجاد كرده است كه به واسطه آنها، چنین حملاتی سختتر میشوند. كسپراسكای به كاربران توصیه كرده است كه مجوزهایی را كه برنامه در زمان نصب درخواست میكند به دقت بررسی كنند. البته كاربران غیرحرفهای نمیتوانند تشخیص دهند كه چه مجوزهایی مناسب یا نامناسب هستند.