مفاهیم و مبانی امنیت سایبری (امنیت دیجیتال)

افزونه‌های ناشناس و جعلی در مرورگرها

مراقب اَدآن Add-On یا پلاگین Plugin ناشناس و جعلی در مرورگر خود باشید

در مبحث امنیت سایبری، توجه به این نکته مهم است که اگر برنامه‌های افزودنی مرورگر (Add-Ons, Extensions, Plugins) به درستی بررسی نشوند، می‌توانند خطرات امنیتی قابل توجهی را به همراه داشته باشند. این به این دلیل است که برنامه‌های افزودنی به داده‌های حساس مانند سابقه یا تاریخچه مرور وب (وبسایت‌هایی که بازدید کرده‌اید)، اطلاعات محرمانه ورود به سایت‌ها و اطلاعات شخصی دسترسی دارند. از افزونه‌های مخرب می‌توان برای سرقت این داده‌ها یا تزریق کد مخرب به وب‌سایت‌ها استفاده کرد.

بسیاری از افزونه‌های استخراج ارز دیجیتال سعی می‌کنند کاربران را مجبور به دانلود یا بارگیری ماینر یا نرم‌افزارهای استخراج ارز دیجیتال کنند. این ماینرها در پس زمینه موبایل یا کامپیوترِ قربانی کار می‌کنند و استفاده از CPU آنها را بالا می‌برند. یک حمله موفق می‌تواند منجر به افت شدید عملکرد دستگاه قربانی شود.

علاوه بر این، بسیاری از پلاگین‌ها (اَدآن، یا افزونه ها)، کدگذاری ضعیفی دارند و دارای آسیب پذیری‌هایی هستند که می‌توانند توسط مهاجمان مورد سوء استفاده قرار گیرند. این می‌تواند منجر به انواع مسائل امنیتی، از جمله اجرای کد از راه دور، کی لاگینگ، استخراج داده‌ها و دسترسی غیرمجاز به حساب‌های کاربری شود. برای به حداقل رساندن خطر نقض امنیتی، توصیه می‌شود که کاربران فقط افزونه‌ها را از منابع معتبر دانلود کنند و مجوزهای درخواستی هر افزونه را به دقت بررسی کنند.

همچنین کاربران باید به طور مرتب لیست افزونه‌های نصب شده خود را بررسی کنند و هر کدام را که دیگر مورد نیاز نیستند یا مدت طولانی به روز نشده‌اند را حذف کنند. علاوه بر این، کسب‌وکارها باید خط‌مشی‌ها و رویه‌های روشنی برای استفاده از برنامه‌های افزودنی مرورگر داشته باشند، از جمله دستورالعمل‌هایی که نشان دهند کدام افزونه‌ها مجاز هستند و چگونه باید بررسی شوند. این کار می‌تواند تضمین کند که تمام برنامه‌های افزودنی مورد استفاده توسط کارکنان، ایمن هستند و حداقل خطر را برای سازمان به همراه دارند. در غیر اینصورت ممکن است بر اساس خبری که در ارزاخبار منتشر شده، مشکلاتی که برای برخی از حساب‌های تجاری فیسبوک پیش آمد، برای آنها نیز اتفاق بیفتد.

افزونه جعلی مرورگر ChatGPT حساب‌های تجاری فیسبوک را ربود

دیدگاهتان را بنویسید

نوشتن نام، ایمیل یا وب سایت در قسمت پایین دیدگاه، اختیاری است.

دکمه بازگشت به بالا