به گزارش
سافتگذر ؛ نرمافزارهایی که محبوب میشوند، به فرصتهای خوبی هم برای افراد سودجو و به خصوص برخی برنامهنویسهای بدجنس تبدیل میشوند که کاربرانی را هدف میگیرند که از ابعاد امنیتی نرمافزارهای روزمره خود غافل میشوند.
بیش از 10 درصد افزونههای مرورگر گوگل کروم ممکن است یک جای کارشان بلنگد. طبق بررسی 6 کارشناس خبره علوم کامپیوتر در دانشگاه کالیفرنیا، از بین 48.332 افزونه، دستکم 130 مورد بهشدت مخرب و 4.712 مورد نیز «مشکوک» هستند.
این محققان همچنین نرمافزاری با عنوان «هالک» (صرفاً تشابه اسمی با ابرقهرمان خشمناک هالیوودی!) نوشتهاند که رفتارهای مشکوک و مخرب در مرورگر کروم را مشخص میکند. یافتههای این گروه در تاریخ 21 آگوست (30 مرداد)، در گردهمایی امنیتی «یوزنیکس» USENIX شهر ساندیگو عرضه شد.
افزونههای مخرب یافته شده طی این بررسی، طیف وسیعی از رفتارهای کلاهبردارانه را به نمایش گذاشتند: کلاهبرداری شراکت (وقتیکه خریدار را با ترفندهای گوناگون مجبور به پرداخت کمیسیون روی اقلام خریداری شده میکنند)، دزدی اطلاعات ورودی به سامانه، تزریق کدهای مخرب جاوا، و درنهایت تولید اسپم روی شبکههای اجتماعی.
نرمافزار هالک به دو شیوه عمل میکند. ترفند معمولی که کلاهبرداران دنیای مجازی به کار میبرند ایجاد وبسایتهای مضری است که از نقاط آسیبپذیر مرورگرها استفاده کرده و رایانه قربانیان را آلوده میکند. این نرمافزار نیز همین روش را دنبال میکند، منتهی نه برای تخریب کردن بلکه جهت محافظت از رایانه شما.
شیوه دوم این است که هالک، یک «فازر» fuzzer درست میکند. فازر، اسکریپتی خودکار است که با بمباران کردن بیش از یک میلیون آدرس اینترنتی روی افزونه موردنظر میفهمد آیا این افزونه رفتار مشکوک و عجیبی از خود بروز میدهد یا خیر. این روش، یک روش امتحانشده و نتیجهدادهای در زمینه کشف موارد مخرب است.
همزمان با این تحقیقات، پژوهشگران امنیتی در شرکت «ملوربایت» Malwarebytes افزونهای یافتند که تظاهر میکرد افزونه قانونی نرمافزار «اورنوت» Evernote برای مرورگرهای کروم، «تورچ» Torch و «کمودو دراگون» Comodo Dragon است. همه این مرورگرها مبتنی بر مرورگر منبعباز «کرومیوم» Chromium هستند. این افزونه قلابی با شیوه خاصی مرورگرها را گول میزد تا تصور کنند که افزونه حقیقی «اورنوت» است، اما درواقع مرورگر را پر از تبلیغات ناخواسته و مزاحم میکرد.
محققان دانشگاه کالیفرنیا ممکن است برنامه هالک را در اختیار عموم قرار ندهند، چراکه این ابزار بیشتر جنبه تحقیقاتی دارد تا امنیتی و پیشگیرانه. بااینحال، گوگل میتواند از مقاله ارائهشده در یوزنیکس بهره برده و اصلاحاتی در مرورگر کروم اعمال کند تا امنیت کاربران در برابر افزونههای مخرب بالا رود.