گوگل

افزونه‌ی گوگل‌کروم از فرم وب‌سایت‌ها، اطلاعات کارت‌های بانکی را به سرقت می‌برد

افزونه‌ای متعلق به مرورگر گوگل‌کروم شناسایی شده که اطلاعات کارت‌های بانکی را از روی فرم‌هایی که در وب‌سایت‌ها وجود دارد و کاربر از آن‌ها بازدید کرده، به سرقت می‌برد. این افزونه از فوریه‌ی سال ۲۰۱۸ میلادی بر روی فروشگاه گوگل وجود داشته و به‌طور معمول در نتایح جستجو دیده نمی‌شود و مخفی است و تنها از طریق لینکی که مهاجم منتشر کرده، توزیع می‌شود. این افزونه‌ی مخرب Reader Flash نام داشته و برای آلوده کردن سیستم کاربر از روش تزریق استفاده می‌کند.

 

استفاده‌ی تروجان RogueRobin از گوگل‌درایو به‌عنوان کارگزار دستور و کنترل

پویش سایبری جدیدی منتسب به گروه نفوذ DarkHydrus شناسایی شده که در حال توزیع تروجان RogueRobin هستند. نکته‌ی جالبی که وجود دارد این است که این نفوذگران از سرویس گوگل‌درایو به‌عنوان کارگزار دستور و کنترل استفاده می‌کنند. آخرین فعالیت مربوط به این گروه نفوذ در حمله‌ی آن‌ها به خاورمیانه مشاهده شده بود که کاربران را با فایل‌های اکسل همراه با ماکروهای مخرب VBA فریب می‌دادند. محققان اعلام کردند این ماکروی مخرب در ادامه یک فایل .TXT را دانلود کرده و با استفاده از سرویس قانونی regsvr32.exe آن را اجرا می‌کند.

استفاده از حسگرهای حرکتی برای نصب بدافزار اندرویدی

با وجود تمامی تلاش‌هایی که شرکت گوگل در راستای امن‌سازی فروشگاه گوگل‌پلی انجام داده، با این حال در این زمینه موفق نبوده و مهاجمان می‌توانند راه‌کارهای امنیتی گوگل را دور زده و بدافزارها را به برنامه‌های اندرویدی تزریق کنند. به تازگی محققان امنیتی دو برنامه‌ی آلوده را شناسایی کردند که دستگاه‌های قربانیان را با بدافزارهای بانکی آلوده کرده و بیش از هزاران بار توسط کاربران بارگیری شده‌اند. این برنامه‌ها در دسته‌ی مبدل ارز و ذخیره‌ساز باتری قرار داشته و Currency Converter و BatterySaverMobi نام دارند.

گوگل در مرورگر کروم، سرویس مسدودسازی تبلیغات را به‌طور سراسری ارائه می‌کند

از زمانی‌که در ماه دسامبر سال ۲۰۱۸ میلادی، شرکت گوگل مرورگر گوگل کروم ۷۱ را منتشر کرد، اطلاع‌رسانی شده بود که این مرورگر قرار است در مناطقی از آمریکای شمالی و اروپا به مسدودسازی تبلیغات ناخواسته بپردازد. چند روز قبل، شرکت گوگل اعلام کرد از تاریخ ۹ ژانویه این ویژگی مسدودسازی تبلیغات مزاحم و ناخواسته برای تمامی کاربران این مرورگر در سراسر جهان در دسترس خواهد بود. گوگل با این کار می‌خواهد استاندارد تبلیغات بهتر را راعایت کرده و از تبلیغات مزاحم و ناخواسته که در قالب پاپ‌آپ‌ها و ویدئوهای خودکار جلوگیری کند.

 

آسیب‌پذیری در موتور جستجوی گوگل و دست‌کاری نتایج جستجو

مدیریت و جلوگیری از انتشار خبرهای نادرست یکی از حوزه‌های داغی است که بسیاری از شرکت‌های بزرگ مانند فیس‌بوک و گوگل به دنبال کسب موفقیت در آن هستند. ولی با این حال شرکت گوگل در این زمینه شکست خورده و نتوانسته آسیب‌پذیری که چندی قبل در این موتور جستجو وجود داشت را وصله کرده و از انتشار خبرهای جعلی و اطلاعات نادرست جلوگیری کند. این آسیب‌پذیری می‌تواند مورد بهره‌برداری قرار گرفته و نتایج جستجوی گوگل را دست‌کاری کند. یک محقق امنیتی از لندن این موضوع را تشریح کرده و توضیح داده چگونه با استفاده از گراف دانش، می‌توان نتایج جستجو در موتور جستجو را تغییر داد.

گوگل برای سرویس DNS خود از طرح DNS بر روی TLS استفاده می‌کند.

سرویس DNS یکی از مهم‌ترین و ابتدایی‌ترین سرویس‌هایی است که در سطح اینترنت مورد استفاده قرار می‌گیرد. پرس‌وجوهای DNS معمولا در قالب بسته‌های UDP و یا TCP ارسال می‌شوند که هیچ‌ رمزنگاری بر روی آن‌ها انجام نشده و پیام‌ها و وب‌سایت‌هایی که کاربر بازدید می‌کند قابل شنود بوده و همچنین قابل دست‌کاری است. برای این منظور ایده‌ی DNS بر روی TLS مطرح شده است که در آن درخواست‌ها و پاسخ‌های DNS تحت پروتکل TCP که از TLS پشتیبانی می‌کند، ارسال خواهد شد.

 

سرویس ری‌کپچای گوگل مجددا توسط یک سامانه‌ی خودکار دور زده شد

سامانه‌ی خودکار unCaptcha  یک بار دیگر توانسته است ری‌کپچای گوگل را دور بزند و این در حالی است که این سرویس امنیتی به تازگی به‌روزرسانی‌هایی را دریافت کرده و پیشرفته شده است. سامانه‌ی unCaptcha در ماه آوریل سال ۲۰۱۷ میلادی طراحی شده و سامانه‌هایی مانند ری‌کپچا و سرویس‌های مشابه امنیتی را مورد بررسی قرار می‌دهد. این سرویس‌های امنیتی مدعی هستند که می‌تواند از وب‌سایت‌ها در برابر هرزنامه و هرگونه سوءاستفاده‌ی دیگری محافظت کنند. گوگل به تازگی سرویس ری‌کپچا را به‌روزرسانی کرده ولی شاهد هستیم که سامانه‌ی unCaptcha  توانسته آن را دور بزند.

آسیب‌پذیری در مرورگر گوگل کروم اندروید که پس از ۳ سال وصله شد

محققان امنیتی اعلام کردند شرکت گوگل در به‌روزرسانی ماه اکتبر در مرورگر کروم اندروید آسیب‌پذیری را وصله کرد که در سال ۲۰۱۵ میلادی گزارش شده بود و به مدت ۳ سال وصله نشده بود. این آسیب‌پذیری یک اشکال افشای اطلاعات محسوب می‌شود. این آسیب‌پذیری در WebView  و زبانه‌های مرورگر وجود داشته و اطلاعاتی مانند مشخصات سخت‌افزار، ثابت‌افزار و همچنین آخرین وصله‌های نصب‌شده را افشاء می‌کرد. تمامی برنامه‌های کاربری که از کروم برای نمایش محتوای وب استفاده می‌کردند، تحت تاثیر این آسیب‌پذیری بودند. 

 

شناسایی ۱۵ برنامه‌ی تصویر پس‌زمینه در گوگل‌پلی که آلوده به تبلیغ‌افزار هستند

محققان امنیتی ۱۵ برنامه‌ی تصویر پس‌زمینه در گوگل‌پلی را شناسایی کردند که آلوده به تبلیغ‌افزار بوده‌اند. این برنامه‌ها توسط بیش از ۲۲۲۲۰۰ کاربر در این فروشگاه دانلود شده‌اند. مهاجمان سایبری اخیرا بسیار به فروشگاه گوگل‌پلی متمایل شده و در آن برنامه‌های خود را با هدف نمایش تبلیغات بارگذاری می‌کنند. ایتالیا، تایوان، آمریکا، آلمان و اندونزیا از جمله کشورهایی هستند که کاربران آن‌ها بیش از سایر کشورها تحت تاثیر این‌گونه بدافزارها قرار گرفته‌اند.

 

سرقت ترافیک شرکت‌های گوگل، اپل، مایکروسافت، فیس‌بوک توسط روسیه

هفته گذشته یک حادثه‌ی مشکوک اتفاق افتاد: ترافیک شرکت‌های بزرگ فناوری مانند گوگل، فیس‌بوک، اپل، و مایکروسافت از طریق یک ارائه‌دهنده‌ی اینترنت روسی که قبلا ناشناخته بود، هدایت شد، این رویداد روز چهارشنبه رخ داد، و پژوهش‌گرانی که این رویداد را بررسی می‌کنند بر این باورند که این ترافیک به طور عمدی به سرقت رفته است.

 

صفحه‌ها