به گزارش BleepingComputer، افزونه Internet Download Manager گوگل کروم که توسط بیش از ۲۰۰ هزار کاربر نصب شده، از جمله ابزارهای تبلیغاتی مزاحم است.
این افزونه حداقل از ژوئن 2019 در فروشگاه وب کروم موجود است. اگرچه افزونه IDM یک برنامه مدیریت دانلود شناخته شده و قانونی را نصب میکند، اما رفتارهای مخربی از آن مانند باز کردن لینک به سایتهای اسپم، تغییر موتور جستجوی پیش فرض مرورگر و نمایش pop-up به کاربر برای درخواست دانلود وصله و یا برنامههای ناخواسته گزارش شده است.
[نسخه قانونی IDM]
نسخه قانونی و سالم افزونه Internet Download Manager ویندوز برای مرورگر کروم با عنوان IDM Integration Module توسط شرکت Tonec منتشر شده است. در مقابل، به نظر میرسد که افزونه کروم تقلبی توسط وبسایتی به نام “Puupnewsapp” توسعه داده شده و ادعا میکند سرعت دانلود را تا ۵۰۰٪ افزایش میدهد که آن را به یک نرمافزار فوق العاده برای دانلود بازی، ویدئو و موسیقی بدل میکند.
رفتارهای مخرب افزونه
- دانلود و نصب برنامههای جانبی
طبق دستورالعملهای ارائهشده توسط افزونه، پس از نصب برنامه اصلی باید چندین برنامه دیگر را نیز دانلود و نصب کرد. از کاربران خواسته میشود که یک فایل اجرایی را از وبسایت puupnewsapp نصب کنند و علاوه بر این، یک فایل زیپ وصله ویندوز را دانلود کنند.
hxxps://www.puupnewsapp[.]com/idman638build25.exe hxxps://www.puupnewsapp[.]com/windows.zip
همچنین، پنجرههای pop-upای نمایش داده میشود که از کاربر میخواهد افزونههای دیگری مانند نسخه فایرفاکس افزونه و یا افزونههای سایتهای شخص ثالث را در مرورگر، راهاندازی و نصب کند.
- تغییر موتور جستجوی پیش فرض
طبق تحلیل BleepingComputer، با نصب افزونه در محیط آزمایشی، موتور جستجوی پیشفرض مرورگر به smartwebfinder[.]com تغییر داده میشود.
شناسایی برنامه سالم از جعلی
جستجویی سریع در فروشگاه وب کروم برای IDM و افزونههای یکپارچهسازی IDM یا Download Manager، نتایجی حاوی افزونههایی با صدها هزار نصب و نظرات مطلوبی که ممکن است امیدوارکننده به نظر برسند، نمایش میدهد.
اگرچه ممکن است همه این افزونهها مخرب نباشند، اما کاربران باید هنگام نصب افزونههای جدید کروم با دقت بررسی کنند که آیا این افزونهها نسخههای رسمیای هستند که توسط توسعه دهندگان معتبر منتشر شدهاند یا برنامههایی جعلی هستند!
