افزایش بی‌سابقه تهدیدات امنیتی از طریق افزونه مرورگر‌ها/ آلوده‌ترین افزونه‌ها در کروم

به گزارش خبرنگار علمي «خبرگزاري دانشجو»، مطالعات کارشناسان بر روی 48000 افزونه كروم حکایت از آن دارد که درصد بسياري از افزونه‌های مرورگر كروم آگهي تقلبي  بوده و يا به منظور سرقت اطلاعات طراحي شده‌اند. تجزيه و تحليل كارشناسان نشان مي‌دهد اقدامات انجام شده که امنیت کاربران این مرورگر را تهدید می‌کند در اكثر مواقع براي كاربران غير قابل تشخيص و جلوگيري هستند.

بر اساس اعلام شرکت‌های امنیتی نتایج تحقیقات منتشر شده در 3 سال اخیر حکایت از افزايش چشمگير جرایم‌ اينترنتي که با استفاده از افزونه‌هاي موجود بر روي مرورگرها انجام می‌شود، دارد. در یکی از اين تحقيقات، 130 افزونه مخرب و 4712 افزونه‌ که بیشتر آنها متعلق به مرورگر کروم بوده است نشان می‌دهد، سو رفتارهايي نظير سرقت اعتبار، تقلب و سو استفاده‌های تبليغاتي که تنها بخشي از يك مطالعه ميداني، بوده‌اند به شدت رشد چشم‌گیری داشته است.

همچنین محققان توسعه سيستم كه به آنها "هالك" گفته مي‌شود، پس از بررسی رفتار یک مرورگر در تعامل با يك وب‌سايت اعلام کرده‌اند، روزانه بخش قابل توجهی از تعاملات مرورگرکروم صرف ايجاد صفحاتي موسوم به "Honey page" كه به‌طور خاص براي دور نگهداشتن مرورگر از سو رفتارهاي مرسوم در اينترنت طراحي شده‌اند، مي‌شود.

در سال‌های اخیر و با رشد چشم‌گیر افزونه‌های مرورگرها، میزان تهدیدات امنیتی که توسط این افزونه‌ها انجام می‌شود نیز افزایش یافته است و آنها را قادر کرده‌است تا پس از نصب بر روی مرورگرها امکان به‌دست آوردن مجوزها و دسترسي‌هاي لازم از نرم افزار‌ها را دریافت کنند.

به طوری که افزونه مي‌تواند درخواست وب را از مرورگر رهگيري كرده و با ويرايش ترافيك ارسالي، اسكريپت‌هاي جاوا را در صفحات وب، تزريق كند که این موضوع موجب اجرای ناگهانی برنامه‌های آلوده می‌شود.

برهمین اساس به کاربران توصیه می‌شود تا افزونه‌هاي مورد نياز خود را حتما از فروشگاه هاي معتبر خریداری کنند.