خطر پنهان مرورگرها

افزونه‌‌‌‌‌ها، برنامه‌های کاربردی هستند که کاربران می‌توانند آنها را به مرورگر خود اضافه کنند تا از خدمات و ویژگی‌های بیشتر و بهتری بهره‌مند شوند. با افزایش محبوبیت ارز‌‌‌‌‌های دیجیتال، استفاده از افزونه‌‌‌‌‌های مرتبط با این بازار مالی نیز درمیان علاقه‌مندان و معامله‌گران گسترش یافته‌است و بسیاری از این افزونه‌‌‌‌‌ها برای نگهداری و معاملات ارز‌‌‌‌‌های دیجیتال استفاده می‌کنند. امروزه استفاده از افزونه‌‌‌‌‌های مرورگر برای علاقه‌مندان وب ۳.۰ اجتناب‌ناپذیر شده‌است که اهمیت توجه به خطرات استفاده از آنها را افزایش داده‌است، با این‌وجود اکثر فعالان بازار از ماهیت و چگونگی آسیب‌پذیری افزونه‌‌‌‌‌ها اطلاعی ندارند و پلتفرم‌‌‌‌‌ها و برنامه‌‌‌‌‌ها نیز پیامد‌‌‌‌‌های آسیب‌های امنیتی این افزونه‌‌‌‌‌ها را چندان جدی نگرفته‌‌‌‌‌اند و به اندازه کافی از دارایی کاربران در‌ برابر افزونه‌‌‌‌‌های مخرب محافظت نمی‌کنند.

افزونه‌‌‌‌‌های مخرب مرورگر

انتشار یک افزونه در صفحات رسمی مرورگر‌‌‌‌‌ها نیازمند بررسی‌‌‌‌‌های دقیق است تا اطمینان حاصل شود افزونه از کد‌‌‌‌‌های مخرب برخوردار نیست، به‌همین‌دلیل امروزه اکثر افزونه‌‌‌‌‌ها دارای آسیب‌پذیری نیستند و با حفظ امنیت دارایی و اطلاعات کاربران، خدمات کاربردی را ارائه می‌دهند، با این‌حال در این بین همواره افزونه‌‌‌‌‌های مخرب نیز در اینترنت وجود دارند که به روش‌های مختلفی به سیستم‌های کاربران نفوذ می‌کنند تا اطلاعات یا دارایی آنها را به سرقت ببرند. تمام افزونه‌‌‌‌‌های مرورگر برای فعالیت نیازمند دریافت دسترسی از کاربران هستند. خواندن و تغییر تاریخچه مرورگر، خواندن و تغییر اطلاعاتی که فرد در مرورگر خود می‌‌‌‌‌بیند، دسترسی به داده‌های رایانه، شناسایی موقعیت فیزیکی فرد، ارسال اعلان، مدیریت برنامه‌‌‌‌‌ها و دیگر افزونه‌‌‌‌‌های نصب‌شده و حتی تغییر تنظیمات مرورگر از جمله دسترسی‌‌‌‌‌هایی به‌شمار ‌‌‌‌‌می‌روند که برخی افزونه‌‌‌‌‌ها از کاربران درخواست می‌کنند.

درحالی‌که برخی از این دسترسی‌‌‌‌‌ها برای فعالیت افزونه‌‌‌‌‌های معتبر ضروری هستند، اما می‌توانند ابزاری برای افزونه‌‌‌‌‌های مخرب نیز باشند تا با دریافت دسترسی‌‌‌‌‌های مورد‌نیاز به اطلاعات مهم خصوصی دسترسی داشته باشند.  در نتیجه‌ به کمک دسترسی‌‌‌‌‌ها افزونه‌‌‌‌‌های مخرب می‌توانند قدرت زیادی داشته باشند و آسیب‌های قابل توجهی را رقم بزنند. پس از نصب یک افزونه مخرب، فعال‌‌‌‌‌سازی و ارائه دسترسی‌‌‌‌‌های موردنیاز، آنها می‌توانند به‌راحتی اطلاعات حساسی مانند رمز عبور و اسناد محرمانه را جمع‌‌‌‌‌آوری کنند و آنها را در اختیار هکر و گروه مهاجم قرار دهند.

علاوه بر آن، افزونه‌‌‌‌‌های مخرب حتی می‌توانند برنامه‌‌‌‌‌ها و افزونه‌‌‌‌‌های دیگری را بدون اجازه و رضایت کاربران دانلود و بر سیستم آنها نصب کنند. دستکاری اطلاعات سایت‌‌‌‌‌ها، تغییر نتایج جست‌وجو و هدایت کاربران به لینک‌‌‌‌‌های مخرب از جمله دیگر قدرت‌های افزونه‌‌‌‌‌های مخرب به‌شمار ‌‌‌‌‌می‌روند، بنابراین درحالی‌که نصب یک افزونه جدید در مرورگر می‌تواند یک کار آسان و بی‌‌‌‌‌خطر به‌نظر برسد، اما می‌تواند در عرض چند دقیقه اکثر دارایی و اطلاعات خصوصی کاربران را در معرض سرقت قرار دهد. لازم به‌ذکر است که تمام افزونه‌‌‌‌‌های مخرب از ابتدا با کد و دسترسی‌‌‌‌‌های مشکوک طراحی نمی‌شوند. در برخی از زمان‌‌‌‌‌ها، کلاهبرداران و سارقان در ابتدا افزونه‌‌‌‌‌های کاربردی و سالم را منتشر می‌کنند تا اعتماد کاربران را جلب کرده و پس از آنکه استفاده‌‌‌‌‌کنندگان افزونه افزایش پیدا می‌کند، کد‌‌‌‌‌های مخرب را در یک به‌روز‌رسانی در آن قرار می‌دهند و دسترسی‌‌‌‌‌های مورد‌نیاز افزونه را افزایش می‌دهند. در این بین استفاده از افزونه‌‌‌‌‌های سالم نیز ریسک و خطرات خود را دارد و ممکن است در نتیجه ضعف‌های امنیتی مورد سوءاستفاده هکر‌‌‌‌‌ها و کلاهبرداران قرار بگیرد، بنابراین حتی افزونه‌‌‌‌‌های معتبر بازار نیز ممکن است در‌برابر گروه‌های مهاجم ضعف داشته باشند و دارایی و اطلاعات کاربران را در معرض خطر سرقت و سوءاستفاده قرار دهند.

افزونه‌‌‌‌‌ها در بازار ارز‌‌‌‌‌های دیجیتال

دارایی‌های بلاک‌چینی علاوه‌بر ماهیت کاملا دیجیتال، تحت‌کنترل و نظارت هیچ سازمان، شرکت یا کشوری نیستند، بنابراین تقریبا در تمامی زمان‌ها سرمایه‌گذاران مسوولیت کامل حفظ امنیت دارایی‌ها و ارز‌‌‌‌‌های دیجیتال خود را برعهده دارند و در صورت غفلت یا اشتباه، سرمایه خود را برای همیشه از دست خواهند داد. این شرایط باعث شده‌است تا توجه به نکات امنیتی و اطمینان‌خاطر حاصل‌کردن از امنیت دارایی‌ها در بازار ارز‌‌‌‌‌های دیجیتال اهمیت بسیار بیشتری نسبت به دیگر بازار‌‌‌‌‌های مالی داشته‌باشد زیرا یک آسیب‌پذیری جزئی می‌تواند ضرر‌‌‌‌‌های غیرقابل جبرانی را برای کاربران و فعالان بازار به‌همراه داشته‌باشد. با توجه به این موضوع، محبوبیت قابل‌توجه استفاده از افزونه‌‌‌‌‌های مرورگر‌‌‌‌‌ها درمیان سرمایه‌گذاران بازار ارز‌‌‌‌‌های دیجیتال می‌تواند یک زنگ خطر باشد.

درحالی‌که محبوبیت استفاده از افزونه‌‌‌‌‌ها به دلیل خدمات جذاب آنها، آسان‌‌‌‌‌سازی فرآیند استفاده از کیف‌پول و برنامه‌های غیرمتمرکز و همچنین ارائه ابزار‌‌‌‌‌های کاربردی و سریع ثبت معاملات و بررسی شرایط بازار قابل‌درک است، اما اکثر کاربران و فعالان بازار به نکات مهم امنیتی استفاده از افزونه‌‌‌‌‌ها توجهی ندارند که باعث شده‌است تا افزونه‌‌‌‌‌های مخرب به‌طور مداوم قربانی‌‌‌‌‌های جدیدی را بگیرند. در یکی از جدیدترین موارد، هفته گذشته یک سرمایه‌گذار ناشناس در شبکه‌‌‌‌‌های اجتماعی از ضرر ۸۰۰‌هزار دلاری خود بر اثر نصب دو افزونه مخرب مرورگر گوگل کروم و دسترسی غیرمجاز به کیف‌پول خود خبر داد. نکته مهم گزارش این سرقت در این است که نصب افزونه‌‌‌‌‌های مخرب توسط خود قربانی انجام نشده بود و هکر به روشی این افزونه‌‌‌‌‌ها را به مرورگر او اضافه کرده‌بود.

این احتمال وجود دارد که فرد مهاجم به ایمیل فرد نفوذ کرده‌است و با اضافه‌کردن افزونه‌‌‌‌‌های مخرب به لیست افزونه‌‌‌‌‌های مجاز، باعث شده‌است تا سرمایه‌گذار پس از ورود دوباره به مرورگر خود به‌طور خودکار و ناخواسته افزونه‌‌‌‌‌های مخرب را نصب کند. این افزونه‌‌‌‌‌ها حتی ممکن است در نتیجه انتقال ویروس یا آلوده‌شدن مرورگر به سیستم سرمایه‌گذاران نفوذ کنند. این موضوع به‌خوبی خطرات پنهان افزونه‌‌‌‌‌های مرورگر را نشان می‌دهد زیرا در برخی زمان‌ها کاربران حتی از نصب و اجرای افزونه‌‌‌‌‌های مخرب نیز خبردار نمی‌شوند. با وجود تمام خطرات، امروزه افزونه‌‌‌‌‌ها به بخشی جدانشدنی از فعالیت سرمایه‌گذاران و معامله‌گران فعال بازار ارز‌‌‌‌‌های دیجیتال تبدیل شده‌اند و حتی برخی از کیف‌پول‌های محبوب بازار مانند متامسک به شکل افزونه مرورگر مورد‌استفاده قرار می‌گیرند. استفاده از افزونه‌‌‌‌‌ها برای بسیاری از کاربران و فعالان بازار ضروری است و در نتیجه آنها را نمی‌توان به‌طور کامل کنار گذاشت. این موضوع اهمیت دقت به نکات امنیتی را در زمان استفاده از افزونه‌‌‌‌‌ها بیش از پیش خاطرنشان می‌کند و ضروری است که تمام کاربران به این موارد توجه کافی را داشته باشند.

در اولین قدم، سرمایه‌گذاران باید همواره از محیط‌‌‌‌‌های امن و مطمئن افزونه‌‌‌‌‌های مرورگر را دانلود و نصب کنند. سایت‌‌‌‌‌های رسمی پروژه‌های بلاک‌چینی و همچنین بازار افزونه‌‌‌‌‌های رسمی مرورگر‌‌‌‌‌ها می‌توانند روش بسیار مطمئن‌‌‌‌‌تری نسبت به دانلود مستقیم یک افزونه از لینک مستقیم در شبکه‌‌‌‌‌های اجتماعی و دیگر محیط‌‌‌‌‌ها باشند. کاربران همچنین باید لیست افزونه‌‌‌‌‌های خود را مدیریت کنند و از نصب بیش از حد افزونه خودداری کنند. نصب تعداد زیادی از افزونه‌‌‌‌‌ها باعث می‌شود تا احتمال شناسایی و پیدا‌کردن افزونه‌‌‌‌‌های مخرب کاهش پیدا کند و آسیب‌پذیری بیشتری را برای سرمایه‌گذاران بازار ایجاد کند. همچنین فعالان بازار ارز‌‌‌‌‌های دیجیتال باید به‌طور دوره‌‌‌‌‌ای و مداوم لیست افزونه‌‌‌‌‌های نصب شده خود را بررسی کنند تا در صورت نفوذ ویروس به سیستم یا آسیب‌پذیری مرورگر، در سریع‌ترین زمان افزونه‌‌‌‌‌های ناشناخته جدید و مخرب را شناسایی و حذف کنند.

در افزونه‌‌‌‌‌های معتبر، توسعه‌‌‌‌‌دهندگان همواره در تلاش برای شناسایی خطرات امنیتی و افزایش امنیت برنامه خود هستند، بنابراین به‌روز‌رسانی مداوم افزونه‌‌‌‌‌ها نیز به کاهش آسیب‌پذیری و افزایش امنیت مرورگر کمک می‌کند. در این بین مهم است که سرمایه‌گذاران دسترسی‌‌‌‌‌ها و تغییرات جدید هر افزونه را در زمان به‌روز‌رسانی مطالعه کنند تا در صورت مشاهده موردمشکوک، افزونه تازه به‌روز‌رسانی شده را برای بررسی‌‌‌‌‌های بیشتر غیرفعال یا حذف کنند. در نهایت بررسی و مطالعه مجوز‌‌‌‌‌ها و دسترسی‌‌‌‌‌های مورد‌نیاز افزونه‌‌‌‌‌ها قبل از نصب و استفاده ضروری است زیرا در اغلب زمان‌ها می‌توانند نشانه‌های واضحی از یک افزونه مخرب را نشان دهند. به‌عنوان مثال، اگر یک افزونه ساده بررسی تغییرات قیمت ارز‌‌‌‌‌های دیجیتال مجوز دسترسی به اطلاعات سیستم را درخواست می‌کند، مورد مشکوکی است و چرایی درخواست این دسترسی باید بیشتر بررسی شود. در مجموع با توجه به اینکه امروزه افزونه‌‌‌‌‌های مخرب مرورگر از قدرت زیادی برخوردار هستند و می‌توانند آسیب‌های غیرقابل جبرانی را برای سرمایه‌گذاران رقم بزنند، مهم است که کاربران توجه و دقت بیشتری در زمان استفاده از آنها داشته باشند تا در لیست بلند بالای قربانیان افزونه‌‌‌‌‌های مخرب بازار ارز‌‌‌‌‌های دیجیتال قرار نگیرند.