توسعه‌دهندگان دو افزونه‌ مسدودکننده‌ تبلیغات در مرورگر کروم به اطلاعات کاربران دسترسی پیدا کردند

بررسی‌های فنی گیت‌هاب نشان می‌دهد دو افزونه‌ی مسدودکننده‌ی تبلیغات به‌‌طور مخفیانه اطلاعات وبگردی بیش از ۳۰۰ هزار کاربر فعال را بارگذاری و به حساب‌های آن‌ها در شبکه‌های اجتماعی نفوذ پیدا می‌کنند. گفته می‌شود چند هفته‌ی گذشته، توسعه‌دهندگان جدید نانو ادبلاکر (Nano Adblocker)‌ و نانو دیفندر (Nano Defender) نسخه‌ی جدیدی از افزونه‌ی خود همراه ‌با بدافزار عرضه کردند و از این طریق دسترسی به اطلاعات کاربران محقق شده است.

چند روز گذشته، هوگو شو، توسعه‌دهنده‌ی نانو ادبلاکر و نانو دیفندر، اعلام کرد فرصت رسیدگی به این پروژه‌ها‌ را ندارد و مالکیت آن‌ها را به توسعه‌دهندگان دیگر واگذار کرده است. در آن زمان، نسخه‌ی این افزونه‌ها در کروم وب استور در دست توسعه‌دهندگان جدید بود. شو در گفت‌وگو با رسانه‌ی arstechnica گفت افزونه‌های نانو ادبلاکر و نانو دیفندر در مجموع ۳۰۰ هزار بار نصب شده‌اند.

ریموند هیل، سازنده‌ی افزونه‌ی uBlock Origin که نانو ادبلاکر مبتنی ‌بر آن است، گفت توسعه‌دهندگان جدید در به‌روزرسانی عرضه‌شده کد مخرب قرار داده‌‌اند.

به گفته‌ی هیل، نسخه‌ی جدید پس از بازکردن کنسول توسعه‌دهنده، فایلی با عنوان «report» به سرور https://def.dev-nano.com ارسال می‌کند تا از استفاده‌ی افزونه‌ توسط کاربر مطمئن شود.

کاربران درباره‌ی بارزترین تغییری که در اثر بدافزار مشاهده‌ کرده‌اند، می‌گویند مرورگرهای آلوده‌ به‌طور خودکار تعداد زیادی از پست‌های اینستاگرام آن‌ها را لایک می‌کرد؛ درحالی‌که این کار از سوی کاربر انجام نشده بود. حتی به‌گفته‌ی سیریل گورلا، محقق یادگیری ماشین در دانشگاه کالیفرنیا، مرورگرش بیش از ۲۰۰ عکس از یک حساب کاربری در اینستاگرام را لایک کرده است؛ حسابی که هیچ کاربری آن را دنبال نکرده بود.

نانو ادبلاکر و نانو دیفندر تنها افزونه‌هایی نیستند که حساب‌های اینستاگرام کاربران را دستکاری کرده‌اند. افزونه‌ی Agent Switcher با بیش از ۱۰۰ هزار کاربر فعال نیز اقدام مشابهی انجام داد. در اوایل اکتبر، گوگل این افزونه را به دلیل نفوذ به حساب‌های فیسبوک و اینستاگرام کاربران حذف کرد.

علاوه‌ بر شبکه‌های اجتماعی، کاربران افزونه‌ی نانو گزارش دادند که مرورگرهای آلوده به حساب‌های کاربری دسترسی پیدا کردند که حتی در مرورگرشان باز نبودند. احتمال می‌رود افزونه‌های به‌روزشده توسط توسعه‌دهندگان جدید با دسترسی به کوکی‌های احراز هویت می‌توانند به حساب‌های کاربران نفوذ پیدا کنند. درواقع این کوکی‌ها نام کاربری و رمز عبور را برای ورود بعدی به آن سایت ذخیره می‌کنند. محقق دانشگاه کالیفرنیا در حوزه‌ی یادگیری ماشین پس از بررسی متوجه شد که کد‌های افزوده‌شده به به‌روزرسانی اخیر، اطلاعات کاربران را بارگذاری می‌کند.

بررسی‌های انجام‌شده تاکنون نشان می‌دهد که افزونه‌های مورد بحث به‌طور مخفیانه اطلاعات کاربران را جمع‌آوری و به حداقل یک وب‌سایت به ‌طور غیر مجاز دسترسی پیدا می‌کنند. با توجه ‌به اینکه توسعه‌دهندگان قوانین گوگل را نقض کردند، این شرکت آن‌ها را از کروم وب ‌استور حذف کرده و به کاربران درباره‌ی ناامن ‌بودن آن‌ها هشدار داده است. همچنین کاربرانی که هرکدام از مرورگرهای نانو و دیفندر را نصب‌ کرده‌اند، باید آن‌ را فورا حذف کنند.

دو افزونه‌ی یادشده همچنان در فروشگاه‌های افزونه‌محور فایرفاکس و مایکروسافت اج دردسترس است. البته به گفته‌ی شو و سایر محققان، افزونه‌های موجود در این فروشگاه‌ها مشکلی ایجاد نکرده‌اند و نصب آن‌ها از این منابع، مرورگر را آلوده نمی‌کند.

باتوجه‌به اینکه احتمال دسترسی افزونه به اطلاعات کاربران ازطریق کوکی‌ها وجود دارد، راهکار این است که کاربر تا جای ممکن از تمامی وب‌سایت‌ها لاگ‌آوت کند تا از دسترسی‌ غیر مجاز به اطلاعات جلوگیری شود. همچنین کاربران باید رمز عبور را در مرورگر امن تغییر 

منبع: https://www.zoomit.ir/internet-network/364157-chromium-ad-blockers-caught-stealing-user-data/