بررسیهای فنی گیتهاب نشان میدهد دو افزونهی مسدودکنندهی - تعمیرگاه مجاز یخچال بالا پایین دوو - تبلیغات بهطور مخفیانه اطلاعات وبگردی بیش از ۳۰۰ هزار کاربر فعال را بارگذاری و به حسابهای آنها در شبکههای اجتماعی نفوذ پیدا میکنند. گفته میشود چند هفتهی گذشته، توسعهدهندگان جدید نانو ادبلاکر (Nano Adblocker) و نانو دیفندر (Nano Defender) نسخهی جدیدی از افزونهی خود همراه با بدافزار عرضه کردند و از این طریق دسترسی به اطلاعات کاربران محقق شده است.
چند روز گذشته، هوگو شو، توسعهدهندهی نانو ادبلاکر و نانو دیفندر، اعلام کرد فرصت رسیدگی به این پروژهها را ندارد و مالکیت آنها را به توسعهدهندگان دیگر واگذار کرده است. در آن زمان، نسخهی این افزونهها در کروم وب استور در دست توسعهدهندگان جدید بود. شو در گفتوگو با رسانهی arstechnica گفت افزونههای نانو ادبلاکر و نانو دیفندر در مجموع ۳۰۰ هزار بار نصب شدهاند.
ریموند هیل، سازندهی افزونهی uBlock Origin که نانو ادبلاکر مبتنی بر آن است، گفت توسعهدهندگان جدید در بهروزرسانی عرضهشده کد مخرب قرار دادهاند.
به - تعمیرگاه مجاز یخچال بالا پایین دوو - گفتهی هیل، نسخهی جدید پس از بازکردن کنسول توسعهدهنده، فایلی با عنوان «report» به سرور - تعمیرگاه مجاز یخچال بالا پایین دوو - https://def.dev-nano.com ارسال میکند تا از استفادهی افزونه توسط - تعمیرگاه مجاز یخچال بالا پایین دوو - کاربر مطمئن - تعمیرگاه مجاز یخچال بالا پایین دوو - شود.
کاربران دربارهی بارزترین تغییری که در اثر بدافزار مشاهده کردهاند، میگویند مرورگرهای آلوده بهطور خودکار - تعمیرگاه مجاز یخچال بالا پایین دوو - تعداد زیادی از پستهای اینستاگرام آنها را لایک میکرد؛ درحالیکه این کار از سوی کاربر انجام نشده بود. حتی بهگفتهی سیریل گورلا، محقق یادگیری ماشین در دانشگاه کالیفرنیا، مرورگرش بیش از ۲۰۰ عکس از یک حساب کاربری در اینستاگرام را لایک کرده است؛ - تعمیرگاه مجاز یخچال بالا پایین دوو - حسابی که هیچ کاربری آن را دنبال نکرده - تعمیرگاه مجاز یخچال بالا پایین دوو - بود.
نانو ادبلاکر و نانو دیفندر تنها افزونههایی نیستند که حسابهای اینستاگرام کاربران را دستکاری کردهاند. افزونهی Agent Switcher با بیش از ۱۰۰ هزار - تعمیرگاه مجاز یخچال بالا پایین دوو - کاربر فعال نیز اقدام مشابهی انجام داد. در اوایل اکتبر، گوگل این افزونه را به دلیل نفوذ به حسابهای فیسبوک و اینستاگرام کاربران حذف کرد.
علاوه بر شبکههای اجتماعی، کاربران افزونهی نانو گزارش دادند که مرورگرهای آلوده به حسابهای کاربری دسترسی پیدا - تعمیرگاه مجاز یخچال بالا پایین دوو - کردند که حتی در مرورگرشان باز نبودند. احتمال میرود - تعمیرگاه مجاز یخچال بالا پایین دوو - افزونههای بهروزشده توسط توسعهدهندگان جدید با دسترسی به کوکیهای احراز هویت میتوانند به حسابهای کاربران نفوذ پیدا کنند. درواقع این کوکیها نام کاربری و رمز عبور را برای ورود بعدی به آن سایت ذخیره میکنند. محقق دانشگاه کالیفرنیا در حوزهی یادگیری ماشین پس از بررسی متوجه شد که کدهای افزودهشده به بهروزرسانی اخیر، اطلاعات کاربران را بارگذاری میکند.
بررسیهای انجامشده تاکنون نشان میدهد که افزونههای مورد بحث بهطور مخفیانه اطلاعات کاربران را جمعآوری و به حداقل یک - تعمیرگاه مجاز یخچال بالا پایین دوو - وبسایت به طور غیر مجاز دسترسی پیدا میکنند. با توجه به اینکه توسعهدهندگان قوانین گوگل را نقض کردند، این شرکت آنها را از کروم وب استور حذف کرده و به کاربران دربارهی ناامن بودن آنها هشدار داده است. همچنین کاربرانی که هرکدام از مرورگرهای نانو و دیفندر را نصب کردهاند، باید آن را فورا حذف کنند.
دو افزونهی یادشده همچنان در - تعمیرگاه مجاز یخچال بالا پایین دوو - فروشگاههای افزونهمحور فایرفاکس و مایکروسافت اج دردسترس است. البته به گفتهی شو و سایر محققان، - تعمیرگاه مجاز یخچال بالا پایین دوو - افزونههای موجود در این فروشگاهها مشکلی ایجاد نکردهاند و نصب آنها از این منابع، مرورگر را آلوده نمیکند.
باتوجهبه اینکه احتمال دسترسی افزونه به اطلاعات کاربران ازطریق کوکیها وجود دارد، راهکار این است که کاربر تا جای ممکن از تمامی وبسایتها لاگآوت کند تا از دسترسی غیر - تعمیرگاه مجاز یخچال بالا پایین دوو - مجاز به اطلاعات جلوگیری شود. همچنین کاربران باید رمز - تعمیرگاه مجاز یخچال بالا پایین دوو - عبور را در مرورگر امن تغییر دهند. برای پیشگیری از نفوذ به اطلاعات ازطریق افزونهها، بهترین راهکار این است که افزونههای نصبشده را بهطور - تعمیرگاه مجاز یخچال بالا پایین دوو - مکرر بررسی و آنهایی که استفاده نمیشوند، حذف کرد.