Chrome əlavələri təhlükəsizdirmi? Məlumat oğurluğu qalmaqalı böyüyür

Zərərli Chrome əlavələri ilə bağlı təhlükə

Chrome Web Store-da 'Phantom Shuttle' adlı iki zərərli əlavə istifadəçilərin trafikinə müdaxilə edərək onların şəxsi məlumatlarını oğurlayır. Bu əlavələr 2017-ci ildən etibarən aktivdir və hələ də Chrome-un rəsmi platformasında mövcuddur.

Əlavələrin hədəf auditoriyası

Araşdırmalara görə, bu əlavələr əsasən Çindəki istifadəçiləri, xüsusilə xarici ticarət işçilərini hədəf alır. Əlavələr trafik proxy-ləri vasitəsilə test etmə və şəbəkə sürətini yoxlama alətləri kimi təqdim edilir. Onların abunəlik qiyməti 1.4 ilə 13.6 ABŞ dolları arasında dəyişir (2.38 - 23.14 AZN).

Gizli məlumat oğurlama mexanizmi

Socket.dev platformasının araşdırmaçıları bildirir ki, 'Phantom Shuttle' istifadəçi trafikinə tam nəzarət etmək üçün Chrome-un proxy parametrlərini avtomatik olaraq yenidən konfiqurasiya edir. Əlavələr, istifadəçi trafiki üçün xüsusi kodlaşdırma ilə gizlədilmiş proxy məlumatlardan istifadə edir. Bu kod, jQuery kitabxanasına əlavə edilib.

Hansı məlumatlar oğurlanır?

Bu zərərli əlavələr, HTTP autentifikasiya sorğularını dinləyərək istifadəçi məlumatlarını ələ keçirir. Onlar form məlumatlarını (şifrə, kart məlumatları, şəxsi məlumatlar), HTTP başlıqlarından sessiya kukilərini və API tokenlərini oğurlaya bilir. Əlavələr, yüksək dəyərli domenlərdə (bulud xidmətləri, sosial şəbəkələr, inkişaf platformaları və digər platformalar) istifadəçi trafikinə müdaxilə edir. Yerli şəbəkələr və idarəetmə serverləri isə bu siyahıdan çıxarılıb ki, aşkarlanma riski azalsın.

Ekspertlərdən tövsiyələr

Araşdırmaçıların tövsiyələrinə görə, Chrome istifadəçiləri yalnız etibarlı yayımlayıcılardan əlavələr yükləməli, çoxsaylı istifadəçi rəylərini yoxlamalı və quraşdırma zamanı tələb olunan icazələrə diqqət yetirməlidir. Google isə bu əlavələrin hələ də Chrome Web Store-da mövcud olması ilə bağlı rəsmi açıqlama verməyib.

İnsanlara təsiri

Bu təhlükə milyonlarla istifadəçiyə təsir edə bilər. Gündəlik həyatımızda istifadə etdiyimiz əlavələrin şəxsi məlumatlarımızı oğurlamaq potensialı, insanlar arasında narahatlıq yaradır. Bu hadisə, rəqəmsal təhlükəsizliyin vacibliyini bir daha vurğulayır və istifadəçiləri daha diqqətli olmağa çağırır.