شیوه جاسوسی از میلیون‌ها کاربر گوگل کروم

محققان دریافتند هکرها با استفاده از افزونه‌های مخرب داده‌های حساس میلیون‌ها نفر از کاربران گوگل کروم را سرقت کرده‌اند. آنها از این حمله به عنوان وسیع‌ترین حمله تا به امروز در فروشگاه کروم یاد کرده‌اند. به گزارش دیجیاتو به نقل از بیزینس‌اینسایدر، محققان Awake Security می‌گویند هکرها با استفاده از افزونه‌های مخرب که ۳۲ میلیون مرتبه دانلود شده‌اند، میلیون‌ها نفر از کاربران گوگل کروم را هدف قرار داده‌اند. آنها با اشاره به محبوبیت گوگل کروم که کاربران از آن برای کارهای حساسی همچون چک کردن ایمیل‌ها، ذخیره اسناد بانکی و دیگر کارهای حساس استفاده می‌کنند، به ضعف غول موتورهای جست‌وجو در محافظت از داده‌های کاربران اشاره کردند. گوگل می‌گوید پس از مطلع شدن از این موضوع در ماه گذشته، بیش از ۷۰افزونه مخرب را از فروشگاه رسمی کروم حذف کرده است. افزونه‌های مخرب خود را مبدل فرمت فایل‌ها و ارتقادهنده امنیت گوگل کروم معرفی می‌کردند، ولی پشت پرده از تاریخچه مرورگر جاسوسی کرده و نام کاربری و رمز عبور سایت‌های مهم را سرقت می‌کردند. 

شرکت Awake Security با توجه به تعداد بسیار بالای دانلود افزونه‌های مخرب، از این حمله به عنوان وسیع‌ترین حمله فروشگاه کروم یاد کرده است. گوگل از صحبت کردن در مورد ابعاد این حمله در مقایسه با حملات قبلی، وسعت آسیب وارد شده و اینکه چرا افزونه‌های مخرب را طبق وعده‌های قبلی زودتر پاک نکرده است، خودداری کرد.