افزونه‌های جاسوس

خلاصه: افزونه‌هایی روی مرورگرهای محبوب گوگل‌کروم و فایرفاکس اطلاعات حساس کاربران را به سرقت برده‌اند. این مجموعه افزونه‌ها که با نام DataSpii شناخته می‌شوند اطلاعات بیش از 4 میلیون کاربر را سرقت نموده‌اند.

چند افزونه در مرورگرهای کروم و فایرفاکس اطلاعات حساسی از حدود ۴ میلیون کاربر در ۴۵ شرکت بزرگ را دزدیدند. محققان افزونه‌هایی را که باعث این حمله شده‌اند با نام DataSpii معرفی کرده‌اند.

داده‌های لو رفته توسط این افزونه‌ها اطلاعات مرور شده کاربران است که باعث فاش شدن بسیاری از اطلاعات محرمانه شامل اطلاعات کارت‌های اعتباری یا گزارش‌های پزشکی کاربران در تعداد زیادی از شرکت‌های بزرگ مانند آمازون، والمارت، اپل و اسکایپ شده‌است.

افزونه‌های DataSpii اطلاعات دیگری شامل موقعیت مکانی، داده‌ها و سرویس‌های ابری، فایل‌های ضمیمه شده، اطلاعات کارت‌های اعتباری، مشخصات ژنتیکی و حتی خرید‌های اینترنتی را نیز جمع‌آوری کرده‌اند.

اطلاعات جمع‌آوری شده توسط افزونه‌های DataSpii در مورد شرکت‌های مورد حمله، اطلاعات حساسی شامل فعالیت روزانه کارکنان، ساختار شبکه‌های داخلی خصوصی، محتوای صفحات وب داخلی شرکت‌ها، کلیدهای API، سورس کدهای اختصاصی شرکت و حتی کدهای دسترسی به فایروال و آسیب‌پذیری‌های شرکت را نیز دربردارد!

با اینکه این حمله روی مرورگرهای فایرفاکس و کروم انجام شده، با این حال تعدادی از کاربران مرورگر opera نیز تحت تاثیر این حمله قرار گرفته‌اند.

با شناختن افزونه‌هایDataSpii و دقت در استفاده‌ از افزونه‌های دیگر می‌توانیم از لو رفتن اطلاعات جلوگیری کنیم؛ پس نام‌های زیر را به خاطر بسپارید!

• Branded Surveys (Chrome)
• FairShare Unlock (Chrome and Firefox)
• HoverZoom (Chrome)
• Panel Community Surveys (Chrome)
• PanelMeasurement (Chrome)
• SaveFrom.net Helper (Firefox)
• SpeakIt! (Chrome)
• SuperZoom (Chrome and Firefox)

این افزونه‌ها هم اکنون از دسترس و دانلود خارج شده‌اند؛ ولی در صورتی که هنوز در حال استفاده از آن‌ها هستید به صورت دستی آن‌ها را حذف کنید.