همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

رپورتاژ آگهی؛

خطرات افزونه های مرورگر را جدی بگیرید

خطرات افزونه های مرورگر را جدی بگیرید

دانلود فیلم ها و موسیقی با یک کلیک، افزایش سرعت گشت وگذار در اینترنت، و یا جلوگیری از تبلیغات آزار دهنده. فایرفاکس و کروم بسیار محبوب هستند زیرا فقط با چند کلیک می توانید افزونه های کاربردی را به این مرورگرها اضافه کنید.اما واقعیت این است که مردم از خطر این افزونه ها آگاهی ندارند

اگر یک افزونه مرورگر را نصب کنید، احتمالا از ویژگی های جدید و فوق العاده ای که به مرورگر شما اضافه می کند، بسیار لذت خواهید برد. اما، کسی نمی داند که این کمک کننده های کوچک در پس زمینه چه کاری انجام می دهند. خوشحالی از نصب این برنامه ها نباید دلیلی باشد که آنها را بدون مراقبت نصب می کنیم. کاربران به سایت های دانلود “رسمی” مانند افزونه های فایرفاکس و فروشگاه وب Chrome اعتماد می کنند. علاوه بر این، کاربران به دلیل احساس امنیتی که دارند هیچ گونه اسکن آنتی ویروسی را نیز اجرا نمی کنند. در نتیجه با هر افزونه، آنها یک مهمان را به خانه خود دعوت می کنند بدون آنکه قصد واقعی مهمان خود را بدانند. برای مثال Adblock Plus را بررسی کنیم. این مسدودکننده تبلیغات محبوب می تواند تمام اطلاعات خصوصی، مانند گذرواژه هایی را که در هر سایتی وارد می کنید، بخواند و تغییر دهد. به این دلیل که Adblock Plus، درست مانند بسیاری از افزونه های دیگر، از حقوق مشابه با مرورگر برخوردار است و این قابلیت ها دروازه ای کامل برای تروجان های رمز عبور می شوند.

برنامه های کوچک با دسترسی های زیاد

افزونه ها شیاطین کوچکی هستند. چرا که آنها “تنها” ماژولی بر روی برنامه های نصب شده هستند، و می توان آنها را تنها با یک کلیک اضافه کرد–شماحتی برای نصب آنها نیاز به مجوز مدیر ندارید.  علاوه بر این، فایروال ویندوز آنها را مسدود نمیکند و یک اسکنر آنتی ویروس آنها را تجزیه و تحلیل نمی کند ، زیرا آنها قسمتی از یک برنامه اصلی هستند. به نظر می رسد گوگل به طور کامل از این واقعیت ها آگاه است، زیرا در نهایت، توسعه دهنده Chrome خود می گوید که اگر افزونه ها فعال شوند، حریم شخصی شما در معرض خطر قرار خواهد گرفت. مرورگر در حالت ناشناس (incognito)، فقط جریان اطلاعات مهم را به تمام افزونه های نصب شده مسدود می کند. این نشان می دهد که زمانی که در حالت نرمال از مرورگر استفاده می نمایید خطر ابتلا به جاسوسی را افزایش داده اید یا احتمالا قربانی تله هایی شده اید که از آسیب پذیری های موجود در افزونه ها استفاده می کنند.

فقط منتظر روز موعود باشید

خوشبختانه تاکنون چنین حملاتی بسیار کم بوده اند. با این حال، احتمال دارد که مجرمان سایبری، به زودی از این فرصت استفاده کرده و از افزونه های محبوب که حقوق گسترده ای دارند، سوء استفاده کنند. ممکن است هکرها از کدهای جاوا اسکریپ موجود در آنها استفاده کنند. در این کدها، آنها به دنبال یک مکان هستند که به آنها اجازه می دهد اطلاعات را تزریق کنند. پس از کشف، توسط یک هکر،کد دستکاری می شود. هکرها کد مخرب را وارد می کنند و سپس با استفاده از یک دامنه جعلی که تقریبا شبیه یک توسعه دهنده واقعی است می توانند برنامه را از راه دور کنترل کنند. افزونه حالا آماده اجرا است. آنها ابتدا اسکریپت موجود در افزونه را در حالت sleep قرار می دهند تا دامنه را در پس زمینه اجرا کنند تا شناسایی نشود. تنها کاری که باقی می ماند آن است که این افزونه آلوده را در میان عموم گسترش دهند، مانند یک فایل دانلودی از اینترنت. مجرمان سایبری پس از آن باید کمی صبر کنند تا در حد امکان کاربران زیادی این افزونه را دانلود کرده و از آن استفاده کنند سپس آنها کار را از همان جایی که رها کرده بودند ادامه خواهند داد و افزونه را “مسلح” خواهند کرد. چند دقیقه طول می کشد تا اطلاعات ورودی بی شماری را جمع آوری کنند. هنگامی که غنائم خود را به دست آوردند، دوباره عملیات را غیرفعال می کنند و رد خود را می پوشانند.

همه اهداف بر روی بانکداری آنلاین تنظیم شده است

یک مورد قطعی است: هدف مورد نظر ارزش ریسک دارد. حتی استانداردهای امنیتی بالا مانند SSL یا TLS بی فایده خواهند بود و مانع از دسترسی هکرها به اطلاعات ورودی سیستم بانکی افراد نخواهند شد. حملات بانکی آنلاین نیز امکان پذیر است. افزونه می تواند یک TAN (شماره تأیید معامله تراکنش) را بجای سرور بانک به یک سرور جعلی بفرستد. با داشتن جزئیات ورود و TAN، هیچ مانع و شدی بر سر راه هکرها برای انتقال وجه به حساب های بانکی مورد نظرشان وجود ندارد. حتی بهترین برنامه های امنیتی نیز با این رویکرد با مشکل مواجه خواهند شد. دلیل آن هم این است که وقتی یک کاربر به یک سرویس آنلاین وارد می شود، اگر تروجان فعال باشد، داده های ورود به موازات سرور اصلی در یک فایل مرکزی نیز نوشته می شود و پس از آن این فایل میتواند بلافاصله خوانده شود.  اسکنرهای آنتی ویروس در این زمینه ناتوان هستند زیرا هیچ نشانه ای از دستکاری را تشخیص نمی دهند.

از خود در برابر این افزونه های مخرب محافظت نمایید

حتی اگر هیچ چیز 100٪امن نباشد، شما می توانید از روشهای زیر از خود محافظت کنید:

افزونه ها را فقط از سایت های دانلود ایمن مانند Firefox Add-ons یا Chrome Web Store نصب کنید.

افزونه های زیادی نصب نکنید، آنها را فقط به موارد کلیدی محدود کنید. اگر این کار را نکنید، نه تنها عملکرد سیستم خود را کاهش می دهید، بلکه خطر ابتلا به حملات را نیز افزایش می دهید.

اگر افزونه نصب شده شروع به درخواست مجوزهای جدید کرد، این باید یک زنگ هشدار برای شما باشد.

در غیر این صورت، این وظیفه توسعه دهندگان مرورگر است که دسترسی افزونه ها را به سرورهای معینی محدود کنند. این امر باعث می شود هکر ها از همان ابتدا نتوانند کدهای مخرب خود را توسط سرورهای شخص ثالث بارگزاری کنند.

: https://blog.avira.com

 

درج دیدگاه

بررسی بازی