Контакты:
info@edu-cisco.org
کروم افزونه های مخرب را از فروشگاه وب خود، دوره های تجدید امنیت اطلاعات کیف، حذف کرده است

کروم افزونه های مخرب را از فروشگاه وب خود، دوره های تجدید امنیت اطلاعات کیف، حذف کرده است

مقالات

تحقیقات اخیراً به پایان رسیده است. در طی آن کروم افزونه های مخرب زیادی را در فروشگاه وب خود کشف کرد. همه آنها حذف شدند زیرا مستقیماً کاربران را تهدید می کردند. برای امروز دوره های آموزشی پیشرفته امنیت اطلاعات کیف مرورگر در سطح بسیار بالایی قرار دارد.

چگونه پسوندهای مخرب یافت شدند، دوره های آموزشی پیشرفته امنیت اطلاعات کیف

خود سازمان دوره امنیت اطلاعات کیف یک فرآیند پیچیده و زمان بر است. تنظیم الگوریتم های فیلتر کافی نیست، زیرا توسعه دهندگان برنامه های افزودنی به طور مداوم محصولات خود را به روز می کنند. البته افزونه های زیادی در فروشگاه وب وجود دارد. بنابراین، تعدیل هر به‌روزرسانی غیرممکن است. به علاوه در این صورت آپدیت ها با تاخیر بسیار زیادی منتشر می شوند. در نتیجه، توسعه دهندگان ممکن است ابتدا یک افزونه ایمن ارائه کنند و سپس آن را به ویروس تبدیل کنند.

علاوه بر این، اخیراً تعداد شکایات کاربران در مورد برنامه های افزودنی ویروس به شدت افزایش یافته است. بنابراین، کروم متخصصان Cisco Duo Security را برای انجام تحقیقات بزرگ استخدام کرد. اما این چک دو ماه به طول انجامید. در نتیجه، بیش از 500 افزونه مخرب مختلف کشف شد که کاربران را تهدید می کرد. اکثر آنها موفق شدند تبلیغات مخرب در مقیاس بزرگ را به مرورگرهای کاربران تزریق کنند.

همانطور که مشخص شد، تمام افزونه ها حاصل فعالیت یک گروه هکری است که چندین سال آنها را پیاده سازی کرده بود. اعتقاد بر این است که خود آنها مزاحمان تیم خود را در حدود سال 2010 تشکیل دادند. هکرها توانستند پول قابل توجهی به دست آورند، زیرا نصب تنها گروه اصلی افزونه ها کمتر از 1,7 میلیون بار انجام شده است. تصور اینکه همه 500 افزونه در مجموع چند بار نصب شده اند دشوار است. در حالی که همه آنها فعال بودند، امنیت اطلاعات سال اول کیف کروم در خطر بزرگی بود.

چگونه شرکت از مشتریان محافظت می کند

تا به امروز، این شرکت اقدامات زیر را برای محافظت از کاربران انجام داده است:

  • پسوندهای مخرب را از فروشگاه وب حذف کرد.
  • موارد فعال غیرفعال شده؛
  • هر کدام را به عنوان مخرب علامت گذاری کرد.

البته، محققان Cisco Duo Security گزارش مفصلی ارائه کرده اند که تمام برنامه های افزودنی را فهرست کرده است. علاوه بر این، می توانید آن را در اینترنت پیدا کنید و مطمئن شوید که هیچ افزونه مخربی در مرورگر وجود ندارد. ظاهراً آنها منابع مالی و انسانی زیادی را برای تأیید هزینه کردند، شاید در آینده Chrome سیستم امنیتی فروشگاه وب خود را بهبود بخشد. با این حال، برای کسانی که علاقه مند به محافظت با کیفیت بالا در برابر هکرها هستند، هزینه اضافی دارد در دوره مقدمات امنیت اطلاعات پاسخ های کیف آنلاین

تیم دانشگاه SEDICOMM: آکادمی سیسکو, انستیتوی حرفه ای لینوکس, موسسه پایتون.