هشت افزونه‌ی جاسوسی که باید فورا آن‌ها را پاک کنید

به‌تازگی یک مشکل امنیتی بزرگ در تعدادی از افزونه‌های فایرفاکس و کروم کشف شده است. این افزونه‌ها اطلاعات شما را سرقت می‌کنند و باید فورا آن‌ها را حذف کرد. این افزونه‌ها اطلاعت بسیار خصوصی افراد را از مرورگرهای اینترنتی در سطح وسیعی جمع‌آوری می‌کنند و آن‌ها را به افراد دیگر می‌فروشند. این مشکل آنقدر جدی است که فاجعه‌بار توصیف شده است و اشخاص و شرکت‌ها را به مقداری ثابت تحت تأثیر قرار می‌دهد.

آسیب‌پذیری کشف شده تعدادی از افزونه‌های مرورگرهای کروم و فایرفاکس و تمامی مرورگرهای مبتنی بر کرومیوم مثل اوپرا و یاندکس را تحت تأثیر قرار می‌دهد و در تمامی سیستم‌های عامل امکان فعالیت دارد. اگر شما از یکی از سیستم‌های عامل ویندوز، macOS، کروم یا حتی یکی از توزیع‌های لینوکس مثل اوبونتو استفاده می‌کنید و یکی از افزونه‌های زیر را در مروگر خود نصب کرده‌اید، اطلاعات شما در معرض سرقت قرار دارد.

افزونه‌های فایرفاکسی که دچار مشکل ذکر شده هستند شامل موارد زیر است:

• net Helper
• FairShare Unlock
• SuperZoom

همچنین در مرورگر کروم نیز افزونه‌های زیر می‌توانند موجب سرقت اطلاعات خصوصی شما شوند:

• FairShare Unlock
• SuperZoom
• Hover Zoom
• SpeakIt!
• PanelMeasurement
• Branded Surveys
• Panel Community Surveys

از میان این افزونه‌ها، دو افزونه‌ی SpeakIt! و FairShare Unlock در سراسر جهان بیش از یک میلیون کاربر دارند. بنابراین، افراد زیادی در معرض خطر این آسیب‌پذیری قرار دارند.

بهتر است همگام‌سازی (sync) افزونه‌های مرورگر خود را نیز بررسی کنید. با فعال بودن این قابلیت، ممکن است افزونه‌های یکی از مرورگرهای شما از دستگاهی به دستگاه‌های دیگر نیز منتقل شوند. برای مثال احتمال دارد یکی از افزونه‌های مشکل‌‌دار از کامپیوتر خانگی شما به کامپیوتر محل کارتان انتقال یافته باشد.

تنوع و حجم اطلاعات جمع‌آوری شده توسط این آسیب‌پذیری نگران‌کننده است. اگر شما یکی از افزونه‌های گفته شده را روی مروگر خود نصب کرده باشید، می‌تواند اطلاعات زیر را به سرقت ببرد:

• نام کاربری
• رمز عبور
• اطلاعات کارت بانکی
• جنسیت
• علایق شخصی
• موقعیت مکانی
• اطلاعات مالیاتی
• برنامه‌های سفر
• اطلاعات خانواده
• اطلاعات ژنتیکی

همچنین اگر شما یکی از افزونه‌های ذکرشده را در رایانه‌ی محل کار خود نصب کرده باشید، می‌تواند اطلاعات سازمان شما مثل نامه‌های شرکت و کد دسترسی فایروال و کلید API را سرقت کرده باشد. ابتدا اطلاعات یادشده توسط افزونه سرقت می‌شود و در مرحله‌ی بعد به شرکتی که در تجزیه و تحلیل اطلاعات تخصص دارد فروخته می‌شود.

بعضی از افزونه‌هایی که به جمع‌آوری اطلاعات می‌پردازند، در بخش قوانین و شرایط خود به انجام این کار اشاره می‌کنند. معمولا در جزئیات قوانین اخطارهایی مبنی بر جمع‌آوری اطلاعات مرورگر توسط افزونه وجود دارد. با‌این‌حال، اکثر کاربران شرایط و قوانین افزونه‌ها را مطالعه نمی‌کنند و به‌نظر می‌رسد که اگر از این مسئله آگاهی داشتند، اجازه‌ی دسترسی به اطلاعات خود را نمی‌دادند.

سام جدلی پژوهشگری امنیتی است که این آسیب‌پذیری را کشف کرده و آن را DataSpii نام‌گذاری کرده است. حتی اقدامات امنیتی مثل احراز هویت یا رمزنگاری نیز نمی‌تواند مانع از سرقت اطلاعات توسط این آسیب‌پذیری شود. این آسیب‌پذیری با استفاده از API مروگر کار می‌کند که کاربردهای قانونی دارد، ولی DataSpii از آن‌ها سوءاستفاده می‌کند.

افزونه‌های آلوده برای جلوگیری از شناسایی شدن از ترفند‌های هوشمندانه‌ای استفاده می‌کنند. برای مثال، افزونه پس از نصب، ۲۴ ساعت هیچ ‌فعالیت مشکوکی نمی‌کند و کار خود را پس از آن آغاز می‌کند؛ یعنی اگر کاربران افزونه‌ی نصب شده را به‌دقت مورد بررسی قرار دهند، متوجه هیچ رفتار بدی نمی‌شوند؛ چراکه سرقت اطلاعات ۲۴ ساعت بعد شروع می‌شود. افزون‌ بر‌این، حتی اگر کاربری افزونه را حذف کند، داده‌های جمع‌آوری شده توسط افزونه هنوز هم قابلیت فروش به افراد دیگر را دارند.

مهم‌ترین منابع اطلاعاتی افزونه‌ها از طریق لینک‌های به اشتراک‌ گذاشته شده جمع‌آوری می‌شود. برای مثال، فرض کنید قصد ایجاد یک مکالمه‌ی ویدئویی از طریق اسکایپ داشته باشید و لینک آن را برای فرد مقابل ایمیل کنید تا او روی آن کلیک کند و مکالمه برقرار شود. اگر یکی از افزونه‌های گفته شده را نصب کرده باشید، آن افزونه‌ می‌تواند در لینک مداخله کند و هنگامی که آن را در مرورگری باز می‌کنید، افزونه می‌تواند اقدامات شما را رهگیری کند. از این طریق افزونه می‌تواند مکالمه‌ی شما را استراق سمع کند. چنین اتفاقی می‌تواند در نرم‌افزارهای دیگر کنفرانس مثل Zoom نیز رخ دهد.

یکی دیگر از منابع خطرناک اطلاعاتی برای DataSpii سایت‌های اطلاعات خانوادگی و اجدادی مثل 23andMe است. زمانی‌که 23andMe اطلاعات DNA شما را آماده کند، لینکی را برایتان ارسال می‌کند تا در صورت تمایل آن را با دوستان و خانواده به اشتراک بگذارید. اگر روی لینک ذکر شده کلیک کنید، افزونه می‌تواند در آن نیز تداخل ایجاد کند و اطلاعات DNA خانوادگی و حتی داده‌های زیست‌پزشکی مانند ترکیب عضلات شما را جمع‌آوری کند.

افشای اطلاعات می‌تواند در کلیه‌ی شرایط مشابه نیز رخ دهد. برای مثال، زمانی‌که شما از حساب کاربری iCloud خود بازدید می‌کنید یا در سایت اپل سفارشی را ثبت می‌کنید، امکان درز اطلاعات وجود دارد. همچنین اگر برای مدیریت حساب‌های خود از خدمات حسابداری آنلاین مثل Quickbooks استفاده می‌کنید، افزونه می‌تواند اطلاعات مالی شما را نیز سرقت کند.

از آنجایی که افزونه‌ها می‌توانند از طریق لینک‌های به اشتراک گذاشته شده از کاربران جاسوسی کنند، یک شخص با مرورگر آلوده ممکن است ناخواسته اطلاعات دوستان و خانواده یا همکاران خود را افشا کند. به‌همین دلیل مبارزه با این شیوه‌ی افشای اطلاعات برای شرکت‌ها و افراد بسیار دشوار است. اگر فردی که شما را می‌شناسد یکی از افزونه‌های آلوده را نصب کرده باشد و لینکی را با شما به‌اشتراک گذاشته یا یک مکالمه‌ی ویدئویی اسکایپ با شما برقرار کند، داده‌ها و اطلاعات شما نیز در معرض خطر است؛ هرچند شما هرگز افزونه‌ی آلوده را نصب نکرده‌اید. سام جدلی در این باره می‌گوید:

حتی مسئولیت‌پذیرترین افراد نیز در برابر DataSpii آسیب‌پذیر هستند. باوجود بودجه‌های عظیم و متخصصان زیاد، باز هم بزرگ‌ترین شرکت‌های امنیت سایبری در برابر DataSpii آسیب‌پذیر بوده‌اند. اطلاعات ما فقط به‌اندازه‌ی اعتمادی که به دیگران داریم ایمن است.

حادثه‌ی اخیر به‌روشنی نشان می‌دهد چرا قبل از نصب افزونه‌های مرورگر باید دقت کافی به‌خرج داد؛ زیرا حتی افزونه‌هایی که در ظاهر بی‌ضرر به‌نظر می‌رسند، ممکن است حاوی کدهای مخرب باشند یا اطلاعات شما را سرقت کنند. به‌همین دلیل، قبل از نصب هر افزونه از قابل اعتماد بودن آن اطمینان حاصل کنید. حتی یک جست‌وجوی سریع در گوگل می‌تواند بسیار مفید باشد.