توسط : به گزارش خبرگزاری هاریکا و به نقل از نشریه رجیستر، یک افزونه محبوب برای مرورگرهای کروم و اج که بیش از ۱۰۰ هزار بار دانلود شده و حتی تأییدیه گوگل را نیز دریافت کرده است، در ظاهر به کاربران امکان انتخاب رنگ از وبسایتها را میدهد، اما در واقع به ابزاری مخرب برای سرقت اطلاعات تبدیل شده است. محققان امنیتی هشدار دادهاند که این افزونه، علاوه بر جمعآوری دادههای مربوط به هر بار استفاده از مرورگر، فعالیت کاربران در وبسایتها را ردیابی کرده و در مرورگرهای قربانیان، درهای پشتی ایجاد میکند که دسترسی غیرمجاز به اطلاعات را ممکن میسازد.
ابزارهای انتخاب رنگ به طور معمول برای کپی رنگهای دقیق از صفحات وب استفاده میشوند و برای طراحان وب و برنامهنویسان کاربردی بسیار مفید دارند. با این حال، افزونه مذکور که با نام Geco extension شناخته میشود، همچنان در فروشگاههای افزونه مایکروسافت و گوگل در دسترس عموم قرار دارد و کاربران میتوانند آن را دانلود کنند.
با این وجود، شرکتهای گوگل و مایکروسافت تاکنون به سوالات مطرح شده توسط نشریه پاسخ ندادهاند و خبری از واکنش رسمی آنها منتشر نشده است.
این افزونه در فروشگاه کروم دارای بیش از ۸۰۰ نقد و امتیاز ۴.۲ از ۵ است، که نشاندهنده محبوبیت نسبی آن است. آیدان داردیکمن، تحلیلگر مؤسسه امنیتی کوی سکیوریتی، در این خصوص نوشته است که این افزونه یک کلاهبرداری ساده نیست، بلکه به طور ماهرانه طراحی شده است تا کاربران را فریب دهد.
بر اساس تحقیقات مؤسسه کوی سکیوریتی، افزونه انتخابگر رنگ Geco تنها بخشی از یک کمپین پیچیده و گستردهتر به نام «رد دایرکشن» است که شامل ۱۸ افزونه مخرب دیگر در فروشگاههای کروم و اج میشود. تمامی این افزونهها قابلیتهای جاسوسی مشابهی دارند و هدف آنها سرقت اطلاعات کاربران است.
