آسیبپذیری جدیدی به نام DataSpii موفق شده با نفوذ به هشت افزونه در مروگرهای اینترنتی از میلیونها کاربر جاسوسی کند. با این افزونهها آشنا شوید و فورا آنها را حذف کنید.
آسیبپذیری جدیدی به نام DataSpii موفق شده با نفوذ به هشت افزونه در مروگرهای اینترنتی از میلیونها کاربر جاسوسی کند. با این افزونهها آشنا شوید و فورا آنها را حذف کنید.بهتازگی یک مشکل امنیتی بزرگ در تعدادی از افزونههای فایرفاکس و کروم کشف شده است. این افزونهها اطلاعات شما را سرقت میکنند و باید فورا آنها را حذف کرد. این افزونهها اطلاعت بسیار خصوصی افراد را از مرورگرهای اینترنتی در سطح وسیعی جمعآوری میکنند و آنها را به افراد دیگر میفروشند. این مشکل آنقدر جدی است که فاجعهبار توصیف شده است و اشخاص و شرکتها را به مقداری ثابت تحت تأثیر قرار میدهد.
افزونههایی که باید حذف کرد
آسیبپذیری کشف شده تعدادی از افزونههای مرورگرهای کروم و فایرفاکس و تمامی مرورگرهای مبتنی بر کرومیوم مثل اوپرا و یاندکس را تحت تأثیر قرار میدهد و در تمامی سیستمهای عامل امکان فعالیت دارد. اگر شما از یکی از سیستمهای عامل ویندوز، macOS، کروم یا حتی یکی از توزیعهای لینوکس مثل اوبونتو استفاده میکنید و یکی از افزونههای زیر را در مروگر خود نصب کردهاید، اطلاعات شما در معرض سرقت قرار دارد.
افزونههای فایرفاکسی که دچار مشکل ذکر شده هستند شامل موارد زیر است:
net Helper
FairShare Unlock
SuperZoom
همچنین در مرورگر کروم نیز افزونههای زیر میتوانند موجب سرقت اطلاعات خصوصی شما شوند:
FairShare Unlock
SuperZoom
Hover Zoom
SpeakIt!
PanelMeasurement
Branded Surveys
Panel Community Surveys
از میان این افزونهها، دو افزونهی SpeakIt! و FairShare Unlock در سراسر جهان بیش از یک میلیون کاربر دارند. بنابراین، افراد زیادی در معرض خطر این آسیبپذیری قرار دارند.
بهتر است همگامسازی (sync) افزونههای مرورگر خود را نیز بررسی کنید. با فعال بودن این قابلیت، ممکن است افزونههای یکی از مرورگرهای شما از دستگاهی به دستگاههای دیگر نیز منتقل شوند. برای مثال احتمال دارد یکی از افزونههای مشکلدار از کامپیوتر خانگی شما به کامپیوتر محل کارتان انتقال یافته باشد.
این افزونهها چه اطلاعاتی را جمعآوری میکنند؟
تنوع و حجم اطلاعات جمعآوری شده توسط این آسیبپذیری نگرانکننده است. اگر شما یکی از افزونههای گفته شده را روی مروگر خود نصب کرده باشید، میتواند اطلاعات زیر را به سرقت ببرد:
نام کاربری
رمز عبور
اطلاعات کارت بانکی
جنسیت
علایق شخصی
موقعیت مکانی
اطلاعات مالیاتی
برنامههای سفر
اطلاعات خانواده
اطلاعات ژنتیکی
همچنین اگر شما یکی از افزونههای ذکرشده را در رایانهی محل کار خود نصب کرده باشید، میتواند اطلاعات سازمان شما مثل نامههای شرکت و کد دسترسی فایروال و کلید API را سرقت کرده باشد. ابتدا اطلاعات یادشده توسط افزونه سرقت میشود و در مرحلهی بعد به شرکتی که در تجزیه و تحلیل اطلاعات تخصص دارد فروخته میشود./ زومیت
ارسال نظر
