کشف افزونه های مخرب Chrome در فروشگاه های این شرکت

پایگاه اطلاع رسانی پلیس فتا : کارشناسان امنیتی شرکت ترندمیکرو یک کمپین جدید مخرب بر اساس برنامه های افزودنی Chrome مستقر در فروشگاه های رسمی کروم را کشف کردند.

http://thefusejoplin.com/wp-content/uploads/2014/05/Google-Chrome1.png

به گزارش سافت گذر به نقل ازپلیس فتا؛ کارشناسان امنیتی این شرکت متوجه افزایش قابل توجهی در تعداد پسوند مرورگرهای مخرب شدند، نویسندگان نرم افزارهای مخرب در حال بهره برداری از افزونه های نصب شده روی مرورگرها برای فعالیت های غیرقانونی خود هستند. در همین زمینه گوگل به کاربران خود در مورد نصب و دانلود افزونه مرورگرها از فروشگاه رسمی کروم هشدار داد.
کارشناسان امنیتی شرکت ترندمیکرو اخیراٌ یک کمپین جدید تقلب کلیک ( click fraud) که بر اساس نرم افزارهای مخرب، قادر به دور زدن ویژگی های امنیتی افزونه های کروم است را کشف کردند. مهاجمان در این کمپین پلتفرم حملات خود را با استفاده از شبکه های اجتماعی معروفی همچون فیس بوک بکار می گیرند. مهاجمان پیام هایی را که حاوی هرزنامه ای که یک لینک ویدئویی غیر اخلاقی می باشد را برای کاربران ارسال کرده و پس از کلیک کردن کاربران بر روی این لینک، آنها به یک سایت که به نظر می رسد مانند یوتیوپ باشد هدایت می شوند. هنگامی که کاربران روی این ویدئو کلیک می کنند پیغامی مبنی بر نصب یک افزونه در کروم به کاربران داده می شود. اگر کاربران نصب این افزونه که به عنوان BREX_FEBIPOS. OKZ شناسایی شده است را بپذیرند، آنها به یک فروشگاه رسمی کروم برای دانلود کامپوننت های مخرب هدایت می شود. پس از نصب این افزونه کاربر به یک ویدئو غیر اخلاقی واقعی هدایت می شود.
همچنین کارشناسان امنیتی شرکت ترندمیکرو کشف کردند که نویسندگان این کمپین های مخرب از یک سرور خصوصی مجازی (VPS) که در کشور روسیه اجاره کردند، استفاده می کنند.