این افزونه های جاسوسی را سریعا از روی مرورگر خود پاک کنید
آسیب پذیری تازه ای به اسم DataSpii توانسته است که با تحت اختیار گرفتن تعدادی افزونه در مروگرهای اینترنتی از کاربران بسیار زیادی در سطح جهان جاسوسی به عمل بیاورند. بهتر است که این افزونه های جاسوسی را بشناسید و چنانچه آن ها بر روی مرورگر شما فعال هستند سریعا آنها را حذف نمایید.
جدیدا یک مورد امنیتی بزرگ در برخی از افزونهها نظیر کروم و فایرفاکس مشاهده شده است. این افزونهها اقدام به سرقت اطلاعات شما می کنند و باید سریعا آنها را حذف نمایید. افزونههای جاسوسی اطلاعت کاملا خصوصی کاربران را از مرورگرهای اینترنتی به شکل وسیعی جمعآوری خواهند کرد و این اطلاعات را به افراد دیگر مورد فروش قرار می دهند. این مورد تا آن اندازه جدی می باشد که به یک فاجعه تشبیه شده است و شرکتها و اشخاص را به مقداری معینی تحت تأثیر قرار خواهد داد.
این موارد جاسوسی که کشف شده اند گونه هایی از افزونههای مرورگرهای فایرفاکس و کروم و همه مرورگرهای مبتنی بر کرومیوم مانند یاندکس و اوپرا را تحت تأثیر قرار خواهد داد و در همه سیستمهای عامل می تواند که فعالیت کند. چنانچه شما از یکی از سیستم عامل های ویندوز، macOS، کروم یا اینکه از یکی از توزیعهای لینوکس مانند اوبونتو استفاده به عمل می آورید و از افزونههایی که نام آن ها را خواهیم گفت در مروگر خود نصب نموده اید، باید به شما بگوییم اطلاعات شما به احتمال زیاد در حال سرقت قرار دارند.
افزونههای جاسوسی فایرفاکسی که می توانند اطلاعات شخصی شما را مورد سرقت قرار دهند شامل موارد زیر می باشد:
net Helper
SuperZoom
FairShare Unlock
همینطور در مرورگر کروم هم افزونههایی که خطرناک هستند و می توانند که اطلاعات شما را مورد سرقت قرار دهند شامل موارد زیر می شوند:
SuperZoom
FairShare Unlock
SpeakIt!
Hover Zoom
PanelMeasurement
Panel Community Surveys
Branded Surveys
از بین این افزونهها، افزونه های SpeakIt! و FairShare Unlock هستند که در همه جهان بیش از یک میلیون نفر از آن ها استفاده می کنند. به همین دلیل، کاربران زیادی در نزدیکی خطر این آسیبپذیری می باشند.
بهتر است که در این مورد همگامسازی (sync) افزونههایی نصب شده بر روی مرورگر خود را هم مورد بررسی قرار دهید. با فعال کردن این توانایی، امکان دارد افزونههای نصب شده بر روی یکی از مرورگرهای شما از یک دستگاه به دستگاهی دیگر هم مورد انتقال قرار گیرند. برای مثال باید گفت احتمال می رود یکی از افزونههایی که مشکل دارد از سیستم خانگی شما به سیستمی که در محل کار شما قرار دارد انتقال یافته باشد.
افزونههای جاسوسی کدام اطلاعات را جمعآوری خواهند کرد؟
حجم و تنوع اطلاعات جمعآوری شده به وسیله این مورد جاسوسی نگران کننده می باشد. اگر کاربران یکی از افزونههای ذکر شده را بر روی مروگر خود نصب کرده و استفاده کنند، ممکن است که اطلاعات پایین آن ها به سرقت برود:
نام کاربری
اطلاعات کارت بانکی
رمز عبور
علایق شخصی
جنسیت
موقعیت مکانی به طور دقیق
اطلاعات کامل مالیاتی
برنامه ریزی برای سفر
اطلاعات اعضای خانواده
اطلاعات کامل ژنتیکی
همینطور چنانچه کاربران یکی از افزونههایی که ذکر کرده ایم را در سیستم محل کار خود مورد نصب قرار داده باشند،می توانند که اطلاعات سازمانی خود را مانند کد دسترسی فایروال و نامههای شرکت و کلید API در دسترس سارقان قرار داده باشند. ابتدا اطلاعات ذکر شده به وسیله افزونه مورد سرقت قرار می گیرند و در مرحلهی دوم به شرکتی که کارش تجزیه و تحلیل اطلاعات می باشند فروخته خواهند شد.
افزونهها به چه طریق اطلاعات مورد جمعآوری قرار می دهند؟
برخی از افزونههایی که اقدام به جمعآوری اطلاعات می کنند، در قسمت شرایط و قوانین خود به انجام دادن این کار اشاره خواهند کرد. به طور معمول در جزئیات شرایط اخطارهایی اشاره کرده بر جمعآوری اطلاعات مرورگر به وسیله افزونه وجود دارد. با همه این ها، تعداد زیادی از کاربران قوانین و شرایط افزونهها را مورد مطالعه قرار نمی دهند و اینطور که معلوم است چنانچه از این مورد آگاهی داشتند، اجازهی دسترسی یافتن به اطلاعات شخصی خود را به برنامه نمیدادند.
سام جدلی یک پژوهشگر امنیتی می باشد که این مورد آسیبپذیری را کشف نموده و آن را به عنوان DataSpii نامگذاری نموده است. حتی اقدامات امنیتی مانند رمزنگاری احراز یا هویت هم نمیتواند از سرقت اطلاعات به وسیله این اقدام جاسوسی شود. این مورد جاسوسی با بهره بردن از API مروگر عمل میکند که کاربردهای کاملا قانونی دارد، اما DataSpii از آنها سوءاستفاده به عمل می آورد.
افزونههای جاسوسی جهت جلوگیری کردن از شناسایی شدن از یک سری ترفندهای کاملا هوشمندانه استفاده به عمل می آورد. به عنوان مثال، افزونه بعد از نصب، ۲۴ ساعت اصلا فعالیت مشکوکی از خود نشان نمی دهند و کار خود را بعد از آن آغاز خواهند کرد؛ به این معنا که چنانچه کاربران افزونه ای را که نصب کرده اند با دقت مورد مطالعه قرار دهند، هیچ رفتار خاصی را متوجه نمیشوند؛ به این دلیل که جاسوسی اطلاعات از ۲۴ ساعت بعد آغاز میشود. جدا از این مورد، حتی چنانچه کاربری افزونه را حذف نماید، اطلاعات جمعآوری شده به وسیله افزونه همچنان نیز قابلیت فروش به کاربران دیگر را دارند.
افزونه های جاسوسی به کدام منابع اطلاعاتی راه پیدا میکنند؟
اصلی ترین منابع اطلاعاتی درون افزونهها به وسیله لینکهای مورد اشتراک قرار گرفته جمعآوری می شوند. به عنوان مثال، تصور کنید قصد برقرار کردن یک مکالمه ی ویدئویی به وسیله اسکایپ را داشته باشید و اقدام به ایمیل کردن لینک آن برای فرد مورد نظر کنید تا او بر روی آن کلیک نماید و پس از آن مکالمه برقرار شود. چنانچه یکی از افزونههای ذکر شده را بر روی مرورگر خود نصب کرده باشید، این افزونه میتواند در لینک مداخله به عمل آورد و زمانی که آن را در یک مرورگر باز نمایید، افزونه توانایی پیدا می کند که اقدامات شما را به طور کامل رهگیری نماید. به این صورت افزونه میتواند مکالمهی کاربران را به طور کامل استراق سمع نماید. چنین موردی میتواند در دیگر نرم افزارهای کنفرانس مانند Zoom هم رخ دهد.
یکی دیگر از منابع اطلاعاتی که بسیار هم خطرناک است برای DataSpii سایت های اطلاعات اجدادی و خانوادگی مانند 23andMe می باشد. هنگامی که 23andMe اطلاعات DNA شما را حاضر کند، یک لینک را برای شما ارسال خواهد کرد تا در صورت علاقه مندی آن را با خانواده و دوستان خود مورد اشتراک گذاری قرار دهید. چنانچه بر روی لینکی که گفتیم کلیک نمایید، افزونه جاسوسی در آن هم تداخل ایجاد خواهد کرد و اطلاعات DNA خانوادگی و گاها دادههای زیست پزشکی مثل ترکیب عضلات کاربران را به طور کامل مورد جمع آوری قرار می دهد.
اشتراک گذاری اطلاعات میتواند در همه شرایط اینچنینی هم رخ دهد. به عنوان مثال، هنگامی که کاربران از حساب کاربری iCloud خود بازدید به عمل آورند یا اینکه در سایت اپل سفارشی را مورد ثبت قرار دهند، امکان درز اطلاعات در آن شرایط کاملا وجود خواهد داشت. همبنطور اگر جهت مدیریت کردن حسابهای خود از خدمات حسابداری که آنلاین هستند مانند Quickbooks استفاده به عمل می آورید، افزونه جاسوسی میتواند اطلاعات مالی کاربران را هم به طور کامل سرقت نماید.
چرا جلوگیری از افشای اطلاعات در برابر افزونه های جاسوسی سخت است؟
با توجه به این که افزونه ها خواهند توانست به وسیله لینکهایی که به اشتراک گذاشته شده اند از کاربران جاسوسی به عمل آورند، یک کاربر با مرورگر آلوده شابد به طور ناخواسته اطلاعات خانواده و دوستان یا اینکه همکاران خود را افشا نماید. به همین علت مبارزه کردن با این روش افشای اطلاعات برای افراد و شرکتها بسیار سخت است. چنانچه فردی که شما را از پیش میشناسد یکی از افزونههای جاسوسی را نصب نموده باشد و لینکی را به همراه شما مورد اشتراک گذاری قرار داده باشد یا اینکه یک مکالمهی ویدئویی اسکایپ با شما برقرار نموده باشد، اطلاعات و دادهها شما هم به طور کامل در معرض خطر جاسوسی هستند؛ با اینکه شما اصلا هیچ افزونهی جاسوسی را نصب نکرده باشید. سام جدلی در این مورد میگوید:
حتی افرادی که بسیار مسئولیت پذیر هستند هم در مقابل DataSpii آسیبپذیر می باشند. باوجود بودجههای سنگین و متخصصان پر تعداد، باز هم عظیم ترین شرکتهای امنیت سایبری در مقابل DataSpii آسیبپذیر می باشند و آن ها هم از این خطرات جاسوسی در امان نیستند. اطلاعات کاربران تنها به میزان اعتمادی که به کاربران دیگر دارند ایمن می باشند به همین دلیل است که باید در این زمینه بسیار حواس خود را جمع نماییم تا مبادا اطلاعات ما به طور کامل جاسوسی شوند.
هنگام نصب کردن افزونه های مرورگر، مراقب باشید
حوادث اخیر به سادگی نشان از این دارند که به چه دلیل پیش از نصب کردن افزونههای مرورگر باید دقت زیادی بهخرج دهیم؛ چرا که حتی افزونههایی که در نگاه اول کاملا بی ضرر به نظر می آیند، ممکن است از کدهای مخرب برخوردار باشند یا اطلاعات ما را مورد سرقت قرار دهند این افزونه ها به هیچ وجه موردی خاصی یا موردی را که جلب توجه نماید در دسترس کاربران قرار نمی دهند به همین دلیل کاملا بی خطر به نظر می رسند. پس نیاز است که، پیش از نصب کردنهر افزونه از قابل اعتماد بودن آن افزونه اطمینان به دست آورید. حتی یک جست وجوی ساده در گوگل هم میتواند که در این زمینه بسیار مفید واقع شود.