افزونه های جاسوسی که باید از مرورگر خود پاک کنید

افزونه های جاسوسی

افزونه های جاسوسی که باید از مرورگر خود پاک کنید

این افزونه های جاسوسی را سریعا از روی مرورگر خود پاک کنید

آسیب ‌پذیری تازه ای به اسم DataSpii  توانسته است که با تحت اختیار گرفتن تعدادی افزونه در مروگرهای اینترنتی از کاربران بسیار زیادی در سطح جهان جاسوسی به عمل بیاورند. بهتر است که این افزونه های جاسوسی را بشناسید و چنانچه آن ها بر روی مرورگر شما فعال هستند سریعا آن‌ها را حذف نمایید.

جدیدا یک مورد امنیتی بزرگ در برخی از افزونه‌ها نظیر کروم  و فایرفاکس  مشاهده شده است. این افزونه‌ها اقدام به سرقت اطلاعات شما می کنند و باید سریعا آن‌ها را حذف نمایید. افزونه‌های جاسوسی اطلاعت کاملا خصوصی کاربران را از مرورگرهای اینترنتی به شکل وسیعی جمع‌آوری خواهند کرد و این اطلاعات را به افراد دیگر مورد فروش قرار می دهند. این مورد تا آن اندازه جدی می باشد که به یک فاجعه تشبیه شده است و شرکت‌ها و اشخاص را به مقداری معینی تحت تأثیر قرار خواهد داد.

این موارد جاسوسی که کشف شده اند گونه هایی از افزونه‌های مرورگرهای فایرفاکس و کروم و همه مرورگرهای مبتنی بر کرومیوم مانند یاندکس و اوپرا  را تحت تأثیر قرار خواهد داد و در همه سیستم‌های عامل می تواند که فعالیت کند. چنانچه شما از یکی از سیستم‌ عامل های ویندوز، macOS، کروم یا اینکه از یکی از توزیع‌های لینوکس مانند اوبونتو استفاده به عمل می آورید و از افزونه‌هایی که نام آن ها را خواهیم گفت در مروگر خود نصب نموده اید، باید به شما بگوییم اطلاعات شما به احتمال زیاد در حال سرقت قرار دارند.

افزونه‌های جاسوسی فایرفاکسی که می توانند اطلاعات شخصی شما را مورد سرقت قرار دهند شامل موارد زیر می باشد:

net Helper

SuperZoom

FairShare Unlock

همینطور در مرورگر کروم هم افزونه‌هایی که خطرناک هستند و می توانند که اطلاعات شما را مورد سرقت قرار دهند شامل موارد زیر می شوند:

SuperZoom

FairShare Unlock

SpeakIt!

Hover Zoom

PanelMeasurement

Panel Community Surveys

Branded Surveys

از بین این افزونه‌ها، افزونه‌ های SpeakIt! و FairShare Unlock هستند که در همه جهان بیش از یک میلیون نفر از آن ها استفاده می کنند. به همین دلیل، کاربران زیادی در نزدیکی خطر این آسیب‌پذیری می باشند.

بهتر است که در این مورد همگام‌سازی (sync) افزونه‌هایی نصب شده بر روی مرورگر خود را هم مورد بررسی قرار دهید. با فعال کردن این توانایی، امکان دارد افزونه‌های نصب شده بر روی یکی از مرورگرهای شما از یک دستگاه به دستگاهی دیگر هم مورد انتقال قرار گیرند. برای مثال باید گفت احتمال می رود یکی از افزونه‌هایی که مشکل دارد از سیستم خانگی شما به سیستمی که در محل کار شما قرار دارد انتقال یافته باشد.

افزونه‌های جاسوسی کدام اطلاعات را جمع‌آوری خواهند کرد؟

حجم و تنوع اطلاعات جمع‌آوری شده به وسیله این مورد جاسوسی نگران ‌کننده می باشد. اگر کاربران یکی از افزونه‌های ذکر شده را بر روی مروگر خود نصب کرده و استفاده کنند، ممکن است که اطلاعات پایین آن ها به سرقت برود:

نام کاربری

اطلاعات کارت بانکی

رمز عبور

علایق شخصی

جنسیت

موقعیت مکانی به طور دقیق

اطلاعات کامل مالیاتی

برنامه ریزی برای سفر

اطلاعات اعضای خانواده

اطلاعات کامل ژنتیکی

افزونه های جاسوسی
افزونه های جاسوسی

همینطور چنانچه کاربران یکی از افزونه‌هایی که ذکر کرده ایم را در سیستم محل کار خود مورد نصب قرار داده باشند،می توانند که اطلاعات سازمانی خود را مانند کد دسترسی فایروال و نامه‌های شرکت و کلید API در دسترس سارقان قرار داده باشند. ابتدا اطلاعات ذکر شده به وسیله افزونه مورد سرقت قرار می گیرند و در مرحله‌ی دوم به شرکتی که کارش تجزیه و تحلیل اطلاعات می باشند فروخته خواهند شد.

افزونه‌ها به چه طریق اطلاعات مورد جمع‌آوری قرار می دهند؟

برخی از افزونه‌هایی که اقدام به جمع‌آوری اطلاعات می کنند، در قسمت شرایط و قوانین خود به انجام دادن این کار اشاره خواهند کرد. به طور معمول در جزئیات شرایط اخطارهایی اشاره کرده بر جمع‌آوری اطلاعات مرورگر به وسیله افزونه وجود دارد. با همه این ها، تعداد زیادی از کاربران قوانین و شرایط افزونه‌ها را مورد مطالعه قرار نمی دهند و اینطور که معلوم است چنانچه از این مورد آگاهی داشتند، اجازه‌ی دسترسی یافتن به اطلاعات شخصی خود را به برنامه نمی‌دادند.

سام جدلی یک پژوهشگر امنیتی می باشد که این مورد آسیب‌پذیری را کشف نموده و آن را به عنوان DataSpii نام‌گذاری نموده است. حتی اقدامات امنیتی مانند رمزنگاری احراز یا هویت هم نمی‌تواند از سرقت اطلاعات به وسیله این اقدام جاسوسی شود. این مورد جاسوسی با بهره بردن از API مروگر عمل می‌کند که کاربردهای کاملا قانونی دارد، اما DataSpii از آن‌ها سوءاستفاده به عمل می آورد.

افزونه‌های جاسوسی جهت جلوگیری کردن از شناسایی شدن از یک سری ترفند‌های کاملا هوشمندانه استفاده به عمل می آورد. به عنوان مثال، افزونه بعد از نصب، ۲۴ ساعت اصلا ‌فعالیت مشکوکی از خود نشان نمی دهند و کار خود را بعد از آن آغاز خواهند کرد؛ به این معنا که چنانچه کاربران افزونه ا‌ی را که نصب کرده اند با دقت مورد مطالعه قرار دهند، هیچ رفتار خاصی را متوجه نمی‌شوند؛ به این دلیل که جاسوسی اطلاعات از ۲۴ ساعت بعد آغاز می‌شود. جدا از این مورد، حتی چنانچه کاربری افزونه را حذف نماید، اطلاعات جمع‌آوری شده به وسیله افزونه همچنان نیز قابلیت فروش به کاربران دیگر را دارند.

افزونه های جاسوسی به کدام منابع اطلاعاتی راه پیدا می‌کنند؟

اصلی ترین منابع اطلاعاتی درون افزونه‌ها به وسیله لینک‌های مورد اشتراک‌ قرار گرفته جمع‌آوری می شوند. به عنوان مثال، تصور کنید قصد برقرار کردن یک مکالمه‌ ی ویدئویی به وسیله اسکایپ را داشته باشید و اقدام به ایمیل کردن لینک آن برای فرد مورد نظر کنید تا او بر روی آن کلیک نماید و پس از آن مکالمه برقرار شود. چنانچه یکی از افزونه‌های ذکر شده را بر روی مرورگر خود نصب کرده باشید، این افزونه‌ می‌تواند در لینک مداخله به عمل آورد و زمانی که آن را در یک مرورگر باز نمایید، افزونه توانایی پیدا می کند که اقدامات شما را به طور کامل رهگیری نماید. به این صورت افزونه می‌تواند مکالمه‌ی کاربران را  به طور کامل استراق سمع نماید. چنین موردی می‌تواند در دیگر نرم ‌افزارهای کنفرانس مانند Zoom هم رخ دهد.

یکی دیگر از منابع اطلاعاتی که بسیار هم خطرناک است برای DataSpii  سایت ‌های اطلاعات اجدادی و خانوادگی مانند 23andMe  می باشد. هنگامی که 23andMe اطلاعات DNA شما را حاضر کند، یک لینک را برای شما ارسال خواهد کرد تا در صورت علاقه مندی آن را با خانواده و دوستان خود مورد اشتراک گذاری قرار دهید. چنانچه بر روی لینکی که گفتیم کلیک نمایید، افزونه جاسوسی در آن هم تداخل ایجاد خواهد کرد و اطلاعات DNA خانوادگی و گاها داده‌های زیست‌ پزشکی مثل ترکیب عضلات کاربران را به طور کامل مورد جمع ‌آوری قرار می دهد.

اشتراک گذاری اطلاعات می‌تواند در همه شرایط اینچنینی هم رخ دهد. به عنوان مثال، هنگامی که کاربران از حساب کاربری iCloud خود بازدید به عمل آورند یا اینکه در سایت اپل سفارشی را مورد ثبت قرار دهند، امکان درز اطلاعات در آن شرایط کاملا وجود خواهد داشت. همبنطور اگر جهت مدیریت کردن حساب‌های خود از خدمات حسابداری که  آنلاین هستند مانند Quickbooks استفاده به عمل می آورید، افزونه جاسوسی می‌تواند اطلاعات مالی کاربران را هم به طور کامل سرقت نماید.

افزونه های جاسوسی
افزونه های جاسوسی

چرا جلوگیری از افشای اطلاعات در برابر افزونه های جاسوسی سخت است؟

با توجه به این که افزونه‌ ها خواهند توانست به وسیله لینک‌هایی که به اشتراک گذاشته شده اند از کاربران جاسوسی به عمل آورند، یک کاربر با مرورگر آلوده شابد به طور ناخواسته اطلاعات خانواده و دوستان یا اینکه همکاران خود را افشا نماید. به‌ همین علت مبارزه کردن با این روش افشای اطلاعات برای افراد و شرکت‌ها بسیار سخت است. چنانچه فردی که شما را از پیش می‌شناسد یکی از افزونه‌های جاسوسی را نصب نموده باشد و لینکی را به همراه شما مورد اشتراک گذاری قرار داده باشد یا اینکه یک مکالمه‌ی ویدئویی اسکایپ با شما برقرار نموده باشد، اطلاعات و داده‌ها شما هم به طور کامل در معرض خطر جاسوسی هستند؛ با اینکه شما اصلا هیچ افزونه‌ی جاسوسی را نصب نکرده باشید. سام جدلی در این مورد می‌گوید:

حتی افرادی که بسیار مسئولیت پذیر هستند هم در مقابل DataSpii آسیب‌پذیر می باشند. باوجود بودجه‌های سنگین و متخصصان پر تعداد، باز هم عظیم ترین شرکت‌های امنیت سایبری در مقابل DataSpii آسیب‌پذیر می باشند و آن ها هم از این خطرات جاسوسی در امان نیستند. اطلاعات کاربران تنها به میزان اعتمادی که به کاربران دیگر دارند ایمن می باشند به همین دلیل است که باید در این زمینه بسیار حواس خود را جمع نماییم تا مبادا اطلاعات ما به طور کامل جاسوسی شوند.

هنگام نصب کردن افزونه ها‌ی مرورگر، مراقب باشید

حوادث اخیر به سادگی نشان از این دارند که به چه دلیل پیش از نصب کردن افزونه‌های مرورگر باید دقت زیادی به‌خرج  دهیم؛ چرا که حتی افزونه‌هایی که در نگاه اول کاملا بی ‌ضرر به ‌نظر می آیند، ممکن است از کدهای مخرب برخوردار باشند یا اطلاعات ما را مورد سرقت قرار دهند این افزونه ها به هیچ وجه موردی خاصی یا موردی را که جلب توجه نماید در دسترس کاربران قرار نمی دهند به همین دلیل کاملا بی خطر به نظر می رسند. پس نیاز است که، پیش از نصب  کردنهر افزونه از قابل اعتماد بودن آن افزونه اطمینان به دست آورید. حتی یک جست‌ وجوی ساده در گوگل هم می‌تواند که در این زمینه بسیار مفید واقع شود.

پیگیری سفارش
لیست مقایسه
شگفت انگیز ها