امنیت سایبری همواره یکی از مهمترین چالشهای کاربران اینترنت بوده است.بهتازگی محققان موفق به شناسایی بدافزار GhostPoster شدهاند که بهصورت مخفیانه در ۱۷ افزونه مرورگر فایرفاکس فعالیت میکرد.
این افزونهها در مجموع بیش از ۵۰٬۰۰۰ بار توسط کاربران نصب شده بودند.
بدافزار GhostPoster چیست؟
GhostPoster یک بدافزار مبتنی بر JavaScript است که در قالب افزونههای بهظاهر کاربردی مرورگر فایرفاکس منتشر شده بود. این بدافزار خود را به شکل ابزارهایی مانند:
- VPN رایگان
- مترجم صفحات وب
- مسدودکننده تبلیغات (Ad Blocker)
معرفی میکرد تا اعتماد کاربران را جلب کرده و بدون جلب توجه، کد مخرب خود را اجرا کند.
روش پنهانسازی کد مخرب
یکی از نکات نگرانکننده درباره GhostPoster، روش خلاقانه آن برای مخفیسازی کد مخرب است. محققان اعلام کردند که کد JavaScript داخل تصاویر لوگوی افزونهها پنهان شده بود. این روش باعث میشد بسیاری از سیستمهای امنیتی نتوانند بهراحتی بدافزار را شناسایی کنند.
همچنین این بدافزار پس از نصب، بلافاصله فعال نمیشد و با چند روز تأخیر شروع به فعالیت میکرد تا فرآیندهای بررسی خودکار فایرفاکس را دور بزند.
GhostPoster چه فعالیتهای مخربی انجام میداد؟
پس از فعال شدن، این بدافزار اقدامات مخرب متعددی انجام میداد که مهمترین آنها عبارتاند از:
- ربودن لینکها و تغییر مسیر کاربران (Link Hijacking)
- ردیابی رفتار و فعالیت مرورگر کاربران
- اجرای تقلب تبلیغاتی و ایجاد ترافیک جعلی
- جمعآوری اطلاعات بدون رضایت کاربر
چگونه از آلوده شدن به افزونههای مخرب جلوگیری کنیم؟
برای کاهش خطر آلودگی به بدافزارهایی مانند GhostPoster، رعایت نکات زیر توصیه میشود:
- تنها افزونههای ضروری را نصب کنید
- به امتیاز و نظرات کاربران دقت کنید
- افزونههای بلااستفاده را حذف نمایید
- از نصب افزونههای ناشناس خودداری کنید
- مرورگر و سیستمعامل خود را بهروز نگه دارید
جمعبندی
کشف بدافزار GhostPoster نشان میدهد که حتی افزونههای ظاهراً امن نیز میتوانند تهدیدی جدی برای حریم خصوصی کاربران باشند.
افزایش آگاهی امنیتی و دقت در نصب افزونهها، مهمترین راهکار برای مقابله با این نوع حملات است.