جاسوسی شرکت جعلی از میلیون ها کاربر بوسیله افزونه مرورگر و اپ موبایل

دسته بندی: امنیت
جاسوسی شرکت جعلی از میلیونها کاربر بوسیله افزونه مرورگر و اپ موبایل

 

محقق ارشد امنیت شرکت AdGuard گزارشی منتشر کرده و در اختیار گوگل، موزیلا و اپل قرار داده که در آن از یک کمپین جاسوسی 11،000،000 کاربری پرده برداشته است! عدد رو دارین؟!

این کمپین توسط یک شرکت به ظاهر واقعی آمریکایی با نام Big Star Labs و از طریق نصب پلاگین روی مرورگرهای Chrome/Chromium/Canary/Opera, Firefox, Safari  بعلاوه app های موبایل اندروید و iOS توزیع میشه و هدف از این کمپین هنوز دقیقا مشخص نیست؛ شاید ایجاد یک پایگاه کاربری بزرگ برای استفاده های بعدی!

خلاصه بگم که سرتوون درد نیاد. این موارد رو سریع از روی مرورگر یا گوشی تون پاک کنین!

1- app اندرویدی Block Site

  • بیش از 100،000 بار نصب شده.
  • پلاگین گوگل کروم با بیش از 1،440،000 تا کاربر.
  • پلاگین فایرفاکس با بیش از 119،000 تا کاربر.

2- AdblockPrime روی iOS

  • یک Ad Blocker برای iOS. تخمین تعداد کاربران ممکن نیست چون از طریق App Store توزیع نمیشود.

3- تمامی app های Mobile Health Club

  • اینا همه تو Google Play Store هستن که نباید نصب بشن:
  • Speed BOOSTER: بیش از 5،000،000 بار نصب شده.
  • Battery Saver: بیش از 1،000،000 بار نصب شده.
  • AppLock | Privacy Protector: بیش از 500،000 بار نصب شده.
  • Clean Droid: بیش از 500،000 بار نصب شده.

4- app Poper Blocker

  • پلاگین گوگل کروم با بیش از 2،280،000 تا کاربر.
  • پلاگین فایرفاکس با بیش از 50،000 تا کاربر.

5- پلاگین CrxMouse روی گوگل کروم با بیش از 410،000 تا کاربر.

برخی از اینا از استور گوگل و فایرفاکس حذف شدن اما بعضیاشم هنوز هستن!

حتما بخوانید:  آموزش نصب گواهی SSL در IIS

در مورد جاسوسی بودن یا نبودن چنین ابزارهایی باید اول به این نکته مهم توجه داشت که اساساً کمپینهای جاسوسی ادعا میکنند اطلاعاتی جمع آوری میکنند که «non-personal یعنی غیرشخصی» یا «anonymized یا ناشناس» هست. خب این ادعا خوبه تا وقتی بعد یکم تیز شدن میفهمین ای داد و بیداد منظور اینا از «non-personal» و «anonymized» با برداشت شما فرق داره!

مثلا ممکنه بگین: خب یه صفحه که با مرورگر بازدید کردم چیز شخصی نیست اما از من بشنوید … کاملنم اینطور نیست. راه های زیادی برای تشخیص هویت شما از طریق زوم کردن روی صفحات بازدید شده تون هست. یک راه جالب که محققین زیادی منجمله محققین دانشگاه های استنفورد و پرینستون روش خیلی کار کردن ترکیب معنادار صفحات بازدید شده شما با پروفایلهای سوشاله؛ مثلا با توئیتر، فیسبوک، اینستاگرم، اسنپ چت... مقالشو اینجا بخونین.

عنوان مقاله رو داشته باشین: De-anonymizing Web Browsing Data with Social Networks

میشه «تشخیص هویت داده های وب به کمک شبکه های اجتماعی». نرخ موفقیتش هم 50% عنوان شده! حالا کار وقتی بیخ پیدا میکنه که امثال این آقا یا خانم Big Star Labs داده هاشو با چند تا نامرد نالوطی دیگه مثه خودش تجمیع کنه. اون موقع اون نرخ موفقیت 50% میشه 80% و همینجور بگیر برو بالا.

در  اینجا می تونید کشف این کمپین مخرب رو مطالعه کنین جالبه.  فعلا خدا نگهدارتون تا بعد ببینم چی میشه.

برگرفته از [adguard.com]

برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

آموزش نصب و پیکربندی WAF

آموزش نصب و پیکربندی WAF

0
Firewall به اختصار WAF، سرویس یا ماژولی برای افزایش امنیت وب‌سایت است که وظیفه کنترل ترافیک ورودی به وب‌سایت را بر عهده می‌گیرد. این نرم‌افزار…
مقاله آسیب پذیری های وردپرس

آسیب پذیری های کشف شده در وردپرس (July 2022)

0
همانطور که می‌دانید ما در ایران سرور بررسی آسیب‌پذیری‌ها و ارائه بروزترین آموزش‌ها در حوزه امنیت را یکی از مهم‌ترین رسالت‌های خود می‌دانیم. به همین…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست