امنیتمقالاتنکته‌هاگزارش

جاسوسی شرکت جعلی از میلیونها کاربر بوسیله افزونه مرورگر و اپ موبایل

 

محقق ارشد امنیت شرکت AdGuard گزارشی منتشر کرده و در اختیار گوگل، موزیلا و اپل قرار داده که در آن از یک کمپین جاسوسی ۱۱،۰۰۰،۰۰۰ کاربری پرده برداشته است! عدد رو دارین؟!

این کمپین توسط یک شرکت به ظاهر واقعی آمریکایی با نام Big Star Labs و از طریق نصب پلاگین روی مرورگرهای Chrome/Chromium/Canary/Opera, Firefox, Safari  بعلاوه app های موبایل اندروید و iOS توزیع میشه و هدف از این کمپین هنوز دقیقا مشخص نیست؛ شاید ایجاد یک پایگاه کاربری بزرگ برای استفاده های بعدی!

خلاصه بگم که سرتوون درد نیاد. این موارد رو سریع از روی مرورگر یا گوشی تون پاک کنین!

۱- app اندرویدی Block Site

  • بیش از ۱۰۰،۰۰۰ بار نصب شده.
  • پلاگین گوگل کروم با بیش از ۱،۴۴۰،۰۰۰ تا کاربر.
  • پلاگین فایرفاکس با بیش از ۱۱۹،۰۰۰ تا کاربر.

۲- AdblockPrime روی iOS

  • یک Ad Blocker برای iOS. تخمین تعداد کاربران ممکن نیست چون از طریق App Store توزیع نمیشود.

۳- تمامی app های Mobile Health Club

  • اینا همه تو Google Play Store هستن که نباید نصب بشن:
  • Speed BOOSTER: بیش از ۵،۰۰۰،۰۰۰ بار نصب شده.
  • Battery Saver: بیش از ۱،۰۰۰،۰۰۰ بار نصب شده.
  • AppLock | Privacy Protector: بیش از ۵۰۰،۰۰۰ بار نصب شده.
  • Clean Droid: بیش از ۵۰۰،۰۰۰ بار نصب شده.

۴- app Poper Blocker

  • پلاگین گوگل کروم با بیش از ۲،۲۸۰،۰۰۰ تا کاربر.
  • پلاگین فایرفاکس با بیش از ۵۰،۰۰۰ تا کاربر.

۵- پلاگین CrxMouse روی گوگل کروم با بیش از ۴۱۰،۰۰۰ تا کاربر.

برخی از اینا از استور گوگل و فایرفاکس حذف شدن اما بعضیاشم هنوز هستن!

در مورد جاسوسی بودن یا نبودن چنین ابزارهایی باید اول به این نکته مهم توجه داشت که اساساً کمپینهای جاسوسی ادعا میکنند اطلاعاتی جمع آوری میکنند که «non-personal یعنی غیرشخصی» یا «anonymized یا ناشناس» هست. خب این ادعا خوبه تا وقتی بعد یکم تیز شدن میفهمین ای داد و بیداد منظور اینا از «non-personal» و «anonymized» با برداشت شما فرق داره!

مثلا ممکنه بگین: خب یه صفحه که با مرورگر بازدید کردم چیز شخصی نیست اما از من بشنوید … کاملنم اینطور نیست. راه های زیادی برای تشخیص هویت شما از طریق زوم کردن روی صفحات بازدید شده تون هست. یک راه جالب که محققین زیادی منجمله محققین دانشگاه های استنفورد و پرینستون روش خیلی کار کردن ترکیب معنادار صفحات بازدید شده شما با پروفایلهای سوشاله؛ مثلا با توئیتر، فیسبوک، اینستاگرم، اسنپ چت... مقالشو اینجا بخونین.

عنوان مقاله رو داشته باشین: De-anonymizing Web Browsing Data with Social Networks

میشه «تشخیص هویت داده های وب به کمک شبکه های اجتماعی». نرخ موفقیتش هم ۵۰% عنوان شده! حالا کار وقتی بیخ پیدا میکنه که امثال این آقا یا خانم Big Star Labs داده هاشو با چند تا نامرد نالوطی دیگه مثه خودش تجمیع کنه. اون موقع اون نرخ موفقیت ۵۰% میشه ۸۰% و همینجور بگیر برو بالا.

در  اینجا می تونید کشف این کمپین مخرب رو مطالعه کنین جالبه.  فعلا خدا نگهدارتون تا بعد ببینم چی میشه.

برگرفته از [adguard.com]

1+
برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت و انتقال دامنه .Com فقط با 117 هزار تومان! #بهترین قیمت در ایران مشاهده قیمت های باورنکردنی
+
بستن