بررسیهای فنی گیتهاب نشان میدهد دو افزونهی مسدودکنندهی تبلیغات - تعمیرات سولاردام مدیا تهران نو - بهطور مخفیانه اطلاعات وبگردی بیش از ۳۰۰ هزار کاربر فعال را بارگذاری و به - تعمیرات سولاردام مدیا تهران نو - حسابهای آنها در شبکههای اجتماعی نفوذ پیدا میکنند. گفته میشود چند هفتهی گذشته، توسعهدهندگان جدید نانو ادبلاکر (Nano Adblocker) و نانو دیفندر (Nano Defender) نسخهی جدیدی از افزونهی خود همراه با بدافزار عرضه کردند و از - تعمیرات سولاردام مدیا تهران نو - این طریق دسترسی به اطلاعات کاربران محقق شده است.
چند روز گذشته، هوگو شو، توسعهدهندهی نانو ادبلاکر و نانو دیفندر، اعلام - تعمیرات سولاردام مدیا تهران نو - کرد فرصت رسیدگی به این - تعمیرات سولاردام مدیا تهران نو - پروژهها را ندارد و مالکیت آنها را به توسعهدهندگان دیگر واگذار کرده است. در آن زمان، نسخهی این افزونهها در - تعمیرات سولاردام مدیا تهران نو - کروم وب استور در دست توسعهدهندگان جدید بود. شو در گفتوگو با رسانهی arstechnica گفت افزونههای نانو ادبلاکر و نانو دیفندر - تعمیرات سولاردام مدیا تهران نو - در مجموع ۳۰۰ هزار بار - تعمیرات سولاردام مدیا تهران نو - نصب شدهاند.
ریموند هیل، سازندهی افزونهی uBlock Origin که نانو ادبلاکر مبتنی بر آن است، گفت توسعهدهندگان جدید در بهروزرسانی عرضهشده کد مخرب قرار دادهاند.
به گفتهی هیل، نسخهی جدید پس از بازکردن کنسول توسعهدهنده، فایلی با عنوان «report» به سرور https://def.dev-nano.com - تعمیرات سولاردام مدیا تهران نو - ارسال میکند تا از استفادهی افزونه توسط کاربر مطمئن شود.
کاربران دربارهی بارزترین تغییری که در اثر بدافزار مشاهده کردهاند، میگویند مرورگرهای آلوده بهطور خودکار تعداد زیادی از پستهای - تعمیرات سولاردام مدیا تهران نو - اینستاگرام آنها را - تعمیرات سولاردام مدیا تهران نو - لایک - تعمیرات سولاردام مدیا تهران نو - میکرد؛ درحالیکه این کار - تعمیرات سولاردام مدیا تهران نو - از سوی کاربر انجام نشده بود. حتی بهگفتهی سیریل گورلا، محقق یادگیری ماشین در دانشگاه کالیفرنیا، مرورگرش بیش از ۲۰۰ عکس از یک حساب کاربری - تعمیرات سولاردام مدیا تهران نو - در اینستاگرام را لایک کرده است؛ حسابی که هیچ کاربری آن را دنبال نکرده بود.
نانو ادبلاکر و نانو دیفندر تنها افزونههایی نیستند که حسابهای اینستاگرام کاربران را دستکاری کردهاند. افزونهی Agent Switcher با بیش از ۱۰۰ هزار کاربر فعال نیز اقدام مشابهی انجام داد. در اوایل اکتبر، گوگل - تعمیرات سولاردام مدیا تهران نو - این افزونه را به دلیل نفوذ به حسابهای فیسبوک و اینستاگرام کاربران حذف کرد.
علاوه بر شبکههای اجتماعی، کاربران افزونهی نانو گزارش دادند که مرورگرهای آلوده به حسابهای کاربری دسترسی پیدا کردند که حتی در مرورگرشان باز نبودند. احتمال میرود افزونههای بهروزشده توسط توسعهدهندگان جدید با دسترسی به کوکیهای احراز هویت میتوانند به حسابهای کاربران نفوذ پیدا کنند. درواقع این کوکیها نام کاربری و رمز عبور را برای ورود بعدی به آن سایت ذخیره میکنند. محقق دانشگاه کالیفرنیا در حوزهی یادگیری ماشین پس - تعمیرات سولاردام مدیا تهران نو - از بررسی متوجه شد که کدهای افزودهشده به بهروزرسانی اخیر، اطلاعات کاربران را بارگذاری میکند.
بررسیهای انجامشده تاکنون نشان میدهد که افزونههای مورد بحث بهطور مخفیانه اطلاعات کاربران را جمعآوری و به حداقل یک وبسایت به طور غیر مجاز دسترسی پیدا میکنند. با توجه به اینکه توسعهدهندگان قوانین گوگل را نقض کردند، این شرکت آنها را از کروم وب استور حذف - تعمیرات سولاردام مدیا تهران نو - کرده و به کاربران دربارهی ناامن بودن آنها هشدار داده است. همچنین کاربرانی که هرکدام از مرورگرهای نانو و دیفندر را نصب کردهاند، باید آن - تعمیرات سولاردام مدیا تهران نو - را فورا حذف کنند.
دو افزونهی یادشده همچنان در فروشگاههای افزونهمحور فایرفاکس و مایکروسافت اج - تعمیرات سولاردام مدیا تهران نو - دردسترس است. البته به گفتهی شو و سایر محققان، افزونههای - تعمیرات سولاردام مدیا تهران نو - موجود در این فروشگاهها مشکلی ایجاد نکردهاند و نصب آنها از این منابع، مرورگر را آلوده نمیکند.
باتوجهبه اینکه احتمال دسترسی افزونه به اطلاعات کاربران ازطریق کوکیها وجود - تعمیرات سولاردام مدیا تهران نو - دارد، راهکار این است که کاربر تا جای ممکن از تمامی - تعمیرات سولاردام مدیا تهران نو - وبسایتها لاگآوت کند - تعمیرات سولاردام مدیا تهران نو - تا از دسترسی غیر مجاز به اطلاعات جلوگیری شود. همچنین کاربران باید رمز عبور را در مرورگر امن تغییر دهند. - تعمیرات سولاردام مدیا تهران نو - برای پیشگیری از نفوذ به اطلاعات ازطریق افزونهها، بهترین راهکار این است که افزونههای نصبشده را بهطور - تعمیرات سولاردام مدیا تهران نو - مکرر بررسی و آنهایی که استفاده نمیشوند، حذف کرد.