محققان امنیت سایبری متوجه شدند افزونه IDM کروم که کاربران بسیار زیادی دارد، مخرب است و با نصب بدافزار کامپیوترهای کاربران را آلوده میکند.
افزونه IDM کروم یا همان دانلود منیجر که بیشتر از 200000 بار توسط کاربران دانلود شده، حاوی بدافزار است. طبق ارزیابی اولین کاربران این افزونه، ظاهراً IDM حداقل از ژوئن 2019 در وب استور کروم قرار داشته است.
فایل افزونه IDM کروم به ظاهر یک نرمافزار دانلود منیجر شناخته شده و بیخطر است اما سایت BleepingComputer رفتارهای مخربی را از این افزونه مشاهده کرده که شامل، باز کردن لینک سایتهای اسپم، تغییر موتور جستجوی پیشفرض مرورگر، دنبال کردن کاربران و نمایش پاپآپهایی برای نصب نرمافزارهای ناخواسته.
بیشتر بخوانید: خطر هک اطلاعات میلیون ها حساب توییتر به خاطر این بدافزارها!
آشنایی با افزونه IDM کروم
افزونه IDM کروم سرعت دانلود را به طور قابل ملاحظهای افزایش میدهد تا کاربران تشویق به دانلود و نصب آن شوند. این افزونه، یک کپی مخرب از IDM اصلی است که حداقل از ژوئن 2019 در ویندوز پشتیبانی شده و به آن «اینترنت دانلود منیجر» هم گفته میشود. نام اصلی این افزونه برای مرورگرهای فایرفاکس و کروم، «ماژول ادغام IDM» است.
Tonec، ناشر اصلی اینترنت دانلود منیجر به کاربران هشدار داده که “همه افزونههای IDM در گوگل استور جعلی هستند و نباید از آنها استفاده کرد.” به گفته او، مهاجمان سایبری از شهرت نرمافزار اصلی برای فریب دادن کاربران سوء استفاده میکنند. او میگوید دائماً به گوگل درباره این موضوع هشدار میدهد، اما مدتی بعد نسخههای جعلی جدید منتشر میشوند.
از آنجایی که نصب یک افزونه از استور کروم برای فعال شدن ویروس کافی نیست، بعید است که کاربران حرفهای قربانی آن شوند. نصب مستقیم یک افزونه مرورگر مستلزم انجام کارهایی مثل دانلود یک فایل zip و اجرای فایل اجرایی داخل آن است. پس از نصب این افزونه، احتمالاً تجربیات کاربری به شدت تغییر میکند چون این افزونه شامل کدهای جاوااسکریپتی است که بعد از نصب اجرا میشوند. هکرها بارها از افزونههای کروم برای انتقال و نصب بدافزار استفاده کردهاند.
بیشتر بخوانید:
- آموزش روت کردن گوشی اندروید
- بهترین برنامه های چت تصویری تصادفی
- بهترین برنامه های دانلود از اینستاگرام
- بهترین برنامه پیدیاف خوان اندروید و ویندوز
نظر شما درباره امنیت کروم چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
منبع: gizchina
