افزونهای محبوب و تأییدشده در مرورگرهای کروم و اج با بیش از ۱۰۰ هزار بار نصب، بهجای ارائه خدمت انتخاب رنگ، بهصورت پنهانی فعالیت کاربران را رصد میکرد و بخشی از یک شبکه جاسوسی گسترده با دستکم ۱۸ افزونه مشابه به شمار میرفت.
فعالیت پنهان پشت ظاهر یک ابزار کاربردی
طبق گزارش منتشرشده از نشریه «رجیستر» به نقل از خبرگزاری مهر، این افزونه که با نام «Geco Extension» در فروشگاههای افزونه کروم و اج در دسترس کاربران قرار دارد، در ظاهر ابزاری برای انتخاب رنگ از صفحات وب است اما بررسیهای کارشناسان امنیت سایبری نشان میدهد عملکرد واقعی آن فراتر از یک ابزار ساده طراحی بوده است. این افزونه در پسزمینه هر بار استفاده از مرورگر، دادههای کاربران را جمعآوری کرده، رفتار آنلاین آنها را تحت نظر قرار داده و حتی در مرورگر قربانیان، درهای پشتی (Backdoor) ایجاد کرده است.
واکنشها و وضعیت فعلی در فروشگاهها
افزونه مذکور همچنان در زمان انتشار این گزارش در فروشگاههای رسمی گوگل و مایکروسافت در دسترس بود. علیرغم تعداد زیاد نقدها و امتیاز ۴.۲ در وباستور کروم، شرکتهای گوگل و مایکروسافت هنوز واکنشی رسمی به درخواست رسانهها نشان ندادهاند.
جزئیاتی از کمپین «Redirection»
آیدان داردیکمن، تحلیلگر امنیتی از شرکت «Coi Security» اعلام کرده که این افزونه تنها بخشی از یک عملیات پیچیده به نام «Redirection» است؛ کمپینی که شامل حداقل ۱۸ افزونه مخرب در مرورگرهای کروم و اج میشود و تمامی آنها با هدف سرقت اطلاعات مرورگر کاربران، طراحی و منتشر شدهاند.
هشدار درباره افزونههای تأییدشده
این پرونده بار دیگر لزوم احتیاط در استفاده از افزونههای مرورگر—even افزونههایی با برچسب تأیید رسمی—را یادآوری میکند. متخصصان امنیتی به کاربران توصیه میکنند پیش از نصب هر افزونهای، منابع توسعهدهنده، مجوزهای درخواستی و بازخوردهای کاربران را بهدقت بررسی کرده و از ابزارهای امنیتی مطمئن برای حفاظت از اطلاعات شخصی خود بهره ببرند.
