شناسایی ۲۰۰ افزونه سارق اطلاعات کاربران در مرورگرهای اینترنتی

به گزارش اقتصاد نیوز و به نقل از خبرگزاری مهر، وب سایت های آلوده و سارق اطلاعات کاربران اینترنت با سواستفاده از این افزونه های معیوب می توانند کدهای مخرب خود را از طریق مرورگرها بر روی رایانه های کاربران اجرا کنند و اطلاعات شخصی افراد مانند بوکمارک ها، تاریخچه مرورگرها و حتی کوکی های افراد را بدزدند.

بررسی های محققان امنیتی فرانسوی موسسه INRIA نشان می دهد مهاجمان می توانند از طریق همین افزونه ها اطلاعات لاگین و ورود به سایت های مختلف را نیز سرقت کنند و به اطلاعات حساسی مانند نام کاربری و کلمه عبور ایمیل یا حساب های بانکی، داده های ورود به شبکه های اجتماعی و غیره دسترسی یابند.

پژوهشگران برای یافتن افزونه های معیوب مرورگرهای اینترنتی بیش از ۷۸ هزار افزونه مرورگرهای کروم، فایرفاکس و اپرا را آزمایش کرده اند و در مجموع ۱۹۷ افزونه مخرب را شناسایی کرده اند که ۸۱ مورد از آنها برای مدیریت وقت و افزایش بهره وری کاربرد دارند، ۴۸ مورد برای برقراری ارتباط یا تسهیل کاربرد شبکه های اجتماعی طراحی شده اند و ۱۹ مورد هم کارکرد تفریحی و سرگرمی دارند.

این محققان برای آزمایش افزونه ها و بررسی سلامت آنها ابزاری را نیز طراحی کرده اند که از این آدرس در دسترس است.