تضع ملحقات Chrome الـ 17 هذه الفيروسات في نتائج Google

10 فبراير, 2021


و ملحقات جوجل كروم لا يزال لم يكن لديك يضمن الأمن بنسبة 100٪. عندما نقوم بتثبيت واحد شائع ، فإننا على يقين تام من أن الفيروس لن يصيبنا. ومع ذلك ، فقد اكتشفوا 17 امتدادًا لـ Google Chrome و Edge مع ملايين التنزيلات التي عدلت نتائج البحث لتقديم نتائج ضارة.


الهجوم ، الذي عمده Avast باسم CacheFlow ، يؤثر على ما مجموعه 28 امتدادًا ، بما في ذلك بعض الملحقات مثل Video Downloader for Facebook و Vimeo Video Downloader و Instagram Story Downloader و VK Unblock. اسبانيا في المركز الخامس من بين الدول الأكثر تضررا من هذه الملحقات، فقط وراء البرازيل وأوكرانيا وفرنسا والأرجنتين.


تعديل نتائج جوجل


بدأ الهجوم عندما قام المستخدمون بتنزيل الامتدادات الضارة. بمجرد التثبيت ، أرسل الامتداد طلبات التحليلات ، التي تحاكي طلبات Google Analytics ، إلى خادم بعيد. من هناك ، سيرسل الخادم رأس HTTP Cache-Control يحتوي على أوامر مخفية لتنزيل حمولة ثانية كانت مسؤولة عن تنزيل كود JavaScript الخبيث النهائي. كان من الصعب اكتشاف كل هذا ، حيث لم يتم اكتشاف هذا النوع من الطلبات حتى الآن.


 


على تمديد سرق البيانات الشخصية مثل كما تواريخ ميلاد وعناوين البريد الإلكتروني، والموقع، ونشاط الجهاز، وتحديدا تركز على جمع البيانات من Google. لجمع تاريخ الميلاد ، أرسل التمديد طلب XHR إلى العنوان https://myaccount.google.com/birthday ، ومن هناك حدد البيانات.


قامت الشفرة الخبيثة أيضًا بحقن رمز في كل علامة تبويب ، واستخدامها لاختطاف النقرات من مواقع الويب الشرعية وتعديل نتائج محرك البحث في Chrome و Edge ، مثل Google و Bing و Yahoo ، لنقل المستخدم إلى مواقع ويب أخرى. قد يؤدي هذا على سبيل المثال إلى التصيد الاحتيالي ، مما يؤدي على سبيل المثال إلى موقع ويب ينتحل شخصية PayPal بدلاً من الشبكة. الروابط التي تم تعديلها هي تلك الخاصة بالإعلانات ، والتي تظهر في بداية كل بحث.



تم تكوين الامتداد بحيث لا يقوم بأي سلوك مريب في الأيام الثلاثة الأولى بعد تثبيته. بالإضافة إلى ذلك ، تحقق مما إذا كان المستخدم متقدمًا أم مطورًا من خلال تحليل الامتدادات التي قاموا بتثبيتها ، وكذلك ما إذا كانوا قد زاروا روابط مثل .dev أو .local أو .localhost.


قائمة بالملحقات الضارة الـ 17


سمحت كل هذه التفاصيل للمطورين بالعمل دون اكتشاف الامتدادات ، مما أصاب ملايين المستخدمين. كانت حملة العدوى نشطة منذ أكتوبر 2017 على الأقل. قائمة الإضافات ، مع الرمز المقابل لها لتحديدها في متجر ملحقات Chrome ، كما يلي:

  • رسالة مباشرة لـ Instagram - mdpgppkombninhkfhaggckdmencplhmg
  • DM for Instagram - fgaapohcdolaiaijobecfleiohcfhdfb
  • الوضع غير المرئي للرسالة المباشرة على Instagram - iibnodnghffmdcebaglfgnfkgemcbchf
  • تنزيل Instagram - olkpikmlhoaojbbmmpejnimiglejmboe
  • هاتف التطبيق لـ Instagram - bhfoemlllidnfefgkeaeocnageepbael
  • قصص انستغرام - nilbfjdbacfdodpbdondbbkmoigehodg
  • Universal Video Downloader - eikbfklcjampfnmclhjeifbmfkpkfpbn
  • تنزيل الفيديو من أجل FaceBook ™ - pfnmibjifkhhblmdmaocfohebdpfppkf
  • Vimeo ™ Video Downloader - cgpbghdbejagejmciefmekcklikpoeel
  • Zoomer لـ Instagram و FaceBook - klejifgmmnkgejbhgmpgajemhlnijlib
  • VK فتح. يعمل بسرعة. - ceoldlgkhdbnnmojajjgfapagjccblib
  • Odnoklassniki UnBlock. يعمل بسرعة. - mnafnfdagggclnaggnjajohakfbppaih
  • تحميل الصورة إلى Instagram ™ - oknpgmaeedlbdichgaghebhiknmghffa
  • سبوتيفي تنزيل الموسيقى - pcaaejaejpolbbchlmbdjfiggojefllp
  • نيويورك تايمز نيوز - lmcajpniijhhpcnhleibgiehhicjlnk
  • FORBES - lgjogljbnbfjcaigalbhiagkboajmkkj
  • قم بتنزيل الصور ومقاطع الفيديو من Instagram - akdbogfpgohikflhccclloneidjkogog

تمت إزالة جميع الملحقات المتأثرة في 18 سبتمبر 2020 بواسطة Microsoft و Google لمنع المستخدمين الآخرين من استخدامها. علاوة على ذلك ، تم حذفها أيضًا من متصفحات المستخدمين المتأثرين.

المصدر> أفاست


المنشور التالي المنشور السابق
لايوجد تعليق
أضف تعليق
comment url