بدافزار Whiffy Recon
تعیین موقعیت مکانی از طریق wifi با استفاده از بدافزار Whiffy Recon
۱۴۰۳-۰۹-۰۷
آسیب پذیری Zero-Day در نرم افزار WinRar
شناسایی آسیب پذیری Zero-Day در نرم افزار WinRar
۱۴۰۳-۰۹-۱۲

گوگل در حال آزمایش یک ویژگی جدید در مرورگر کروم است که به کاربران هشدار می‌دهد زمانی که یک افزونه نصب شده از فروشگاه وب کروم حذف شده است، معمولا نشان می‌دهد که بدافزار است. یک مجموعه بی پایان از افزونه‌هایی که به صورت خودکار نصب و در فروشگاه وب کروم منتشر می‌شود، از طریق پاپ آپ و تبلیغات هدایت و ترویج می‌شوند. این افزونه‌ها توسط شرکت‌های کلاهبردار و عوامل تهدید ساخته می‌شوند که از آنها برای درج تبلیغات، ردیابی تاریخچه جستجوی شما، هدایت شما به صفحات وابسته یا در موارد شدیدتر، سرقت ایمیل‌های جیمیل و حساب‌های فیسبوک شما استفاده می‌کنند.

افزونه های نصب شده حاوی بدافزار

مشکل این است که این  افزونه‌ها به سرعت تولید می‌شوند به طوری که توسعه‌دهندگان همزمان با حذف نسخه‌های قدیمی توسط گوگل از فروشگاه وب کروم، نسخه‌های جدیدی را منتشر می‌کنند. متأسفانه، اگر یکی از این افزونه‌ها را نصب کرده باشید، حتی پس از اینکه گوگل آنها را به عنوان بدافزار مخرب شناسایی و از فروشگاه حذف کند، همچنان در مرورگر شما نصب خواهند بود. به همین دلیل، گوگل اکنون ویژگی بررسی ایمنی خود را به افزونه‌های مرورگر اضافه می‌کند و به کاربران کروم هشدار می‌دهد که یک افزونه به عنوان بدافزار شناسایی یا از فروشگاه حذف شده است و باید آن را از مرورگر حذف کند. این ویژگی در Chrome 117 فعال خواهد شد، اما اکنون می‌توانید آن را در Chrome 116 با فعال کردن ویژگی”Extensions Module in Safety Check” آزمایش کنید. برای فعال‌سازی این ویژگی، کافی است URL، یعنی ‘chrome://flags/#safety-check-extensions’، را در نوار آدرس کپی کنید و اینتر را فشار دهید. شما به صفحه Flags کروم منتقل خواهید شد که ویژگی (Extensions Module in Safety Check) در آن مورد توجه قرار گرفته است.
حالا آن را بر روی حالت “فعال” تنظیم کنید و هنگامی که برای فعال‌سازی ویژگی پیام می‌آید، مرورگر را دوباره راه‌اندازی کنید.

بررسی امنیتی گوگل کروم برای افزونه های نصب شده حاوی بدافزار

پس از فعال شدن، گزینه جدیدی در زیر صفحه تنظیمات «حریم خصوصی و امنیت» ظاهر خواهد شد که از شما می‌خواهد تا هرگونه افزونه‌ای که از فروشگاه وب کروم حذف شده است، را بررسی کنید، همانطور که در زیر نشان داده شده است.

بررسی امنیت گوگل کروم

با کلیک بر روی این پیوند، شما به صفحه افزونه‌های خود منتقل می‌شوید، که در آن افزونه‌های حذف ‌شده و دلیل حذف آنها فهرست شده است و شما را ترغیب می‌کند تا آن‌ها را حذف کنید.‌

بررسی امنیت گوگل کروم1

دلایل گوگل برای حذف افزونه‌ها از فروشگاه وب کروم:

  • توسط توسعه‌دهنده لغو شده‌اند.

  • یا قوانین را نقض کرده‌اند.

  • یا به عنوان نرم‌افزار مخرب شناسایی شده‌اند.

برای افزونه‌هایی که به‌عنوان بدافزار شناسایی می‌شوند، اکیداً توصیه می‌شود که فوراً آنها را حذف کنید تا نه تنها از داده‌های خود محافظت کنید، بلکه از کامپیوتر خود در برابر حملات بعدی نیز جلوگیری کنید. برای افزونه‌هایی که به دلایل دیگر حذف شده‌اند، توصیه می‌شود که شما آن‌ها را نیز حذف کنید، زیرا دیگر پشتیبانی نمی‌شوند یا قوانین دیگری را نقض می‌کنند که حتماً مخرب نیستند، اما لزوماً مفید هم نیستند. گوگل یک صفحه مخصوص سیاست‌های فروشگاه وب کروم دارد که در آن جزئیات محتوا یا رفتارهایی که می‌تواند منجر به حذف یک افزونه از فروشگاه شود، توضیح داده است.