شاهو علی زاده
24 یادداشت منتشر شدههشدار امنیتی: افزونه FreeVPN.One در کروم
هشدار امنیتی: افزونهFreeVPN.One در کروم
مقدمه
اخیرا یک افزونه با نام FreeVPN.One در فروشگاه رسمی Chrome شناسایی شده است که بیش از ۱۰۰٬۰۰۰ نصب داشته و دارای نشان Verified Badge است. با این حال، این افزونه در واقع یک بدافزار جاسوسی پیشرفته است که به طور پنهانی فعالیت می کند. این خبر برای اولین بار در سایت Cybersecuritynews منتشر شده است و نگرانی های جدی را در مورد امنیت و حریم خصوصی کاربران ایجاد کرده است.
جزئیات بدافزار
- عملکرد مخفیانه: این افزونه برخلاف وعده های خود مبنی بر حفظ حریم خصوصی، به طور مداوم اسکرین شات می گیرد و داده های حساس کاربران را استخراج می کند. این اطلاعات شامل محتوای صفحات وب، اطلاعات ورود به حساب ها و دیگر داده های شخصی می شود.
- تحلیل فنی: گزارش ها نشان می دهند که تحلیل فنی این افزونه از طریق بررسی مستقیم سورس کد و رفتار آن در مرورگر انجام شده است. این بررسی ها نشان می دهد که افزونه به طور فعال به جمع آوری داده ها و ارسال آن ها به سرورهای خارجی مشغول است.
نگرانی ها
1. اعتماد گمراه کننده به نشانVerified
نشان Verified Badge در فروشگاه Chrome به کاربران حس اعتماد می دهد، اما در این مورد، این نشان به عنوان پوششی برای یک فعالیت جاسوسی فعال عمل کرده است. کاربران باید بدانند که داشتن این نشان به معنای ایمن بودن افزونه نیست و باید با احتیاط بیشتری افزونه ها را بررسی کنند.
2. عملکرد پشت پرده ای و گسترده
افزونه FreeVPN.One از تابع chrome.tabs.captureVisibleTab برای گرفتن اسکرین شات به طور خودکار پس از بارگذاری هر صفحه استفاده می کند. این اسکرین شات ها به همراه URL و شناسه ی کاربر به سرورهای خارجی ارسال می شوند. این نوع فعالیت می تواند به سرقت اطلاعات حساس و نقض حریم خصوصی کاربران منجر شود.
تاثیرات بر روی کاربران
این نوع بدافزارها می توانند تاثیرات جدی بر روی حریم خصوصی و امنیت کاربران داشته باشند. اطلاعاتی که به طور غیرمجاز جمع آوری می شود می تواند برای اهداف مختلفی مانند سرقت هویت، کلاهبرداری و یا حتی حملات سایبری استفاده شود. کاربران باید از خطرات احتمالی آگاه باشند و اقدامات لازم را برای حفاظت از اطلاعات خود انجام دهند.
توصیه ها برای کاربران
1. حذف فوری افزونه: اگر این افزونه را نصب کرده اید، فورا آن را از مرورگر خود حذف کنید.
2. استفاده از ابزارهای امنیتی: از نرم افزارهای امنیتی برای اسکن سیستم خود استفاده کنید تا مطمئن شوید که هیچ بدافزاری در سیستم شما وجود ندارد.
3. آگاهی از افزونه ها: قبل از نصب هر افزونه ای، حتما نظرات و امتیازات آن را بررسی کنید و از منابع معتبر اطلاعات کسب کنید.
4. آموزش در مورد امنیت سایبری: با روش های حفظ حریم خصوصی و امنیت آنلاین آشنا شوید تا بتوانید از خود و اطلاعاتتان بهتر محافظت کنید.
این حادثه نشان دهنده ی اهمیت بررسی دقیق افزونه ها و نرم افزارهایی است که به سیستم ما دسترسی پیدا می کنند. کاربران باید با احتیاط بیشتری به نصب افزونه ها بپردازند و همواره از منابع معتبر برای دریافت اطلاعات امنیتی استفاده کنند. با توجه به پیشرفت های تکنولوژیکی و ظهور تهدیدات جدید، آگاهی و آموزش در زمینه امنیت سایبری بیش از پیش ضروری است.