به گزارش پایگاه خبری خبرآنی به نقل از رجیستر، یک افزونه کروم و مرورگر اج با بیش از ۱۰۰ هزار بار دانلود که نشان تأیید گوگل را نیز دارد، یک ابزار انتخابگر رنگ را در اختیار کاربران قرار میدهد. اما به گفته محققان امنیتی این افزونه متاسفانه داده های هر بار استفاده از مرورگر را نیز سرقت، فعالیتها را در وبسایتها ردیابی و در مرورگرهای وب قربانیان، درهای پشتی ایجاد میکند.
ابزارهای انتخابگر رنگ به کاربران اجازه میدهند هر رنگی را از یک وبسایت انتخاب کرده و آن را برای استفاده بعدی در کلیپبورد کپی کنند. این قابلیت برای طراحی برنامهها، وبسایتها و موارد مشابه مفید است. افزونه مذکور هنوز هم از طریق فروشگاههای مربوطه مایکروسافت و گوگل در زمان انتشار این خبر برای دانلود در دسترس است.
از سوی دیگر گوگل و مایکروسافت، شرکت های ارائه دهنده این مرورگرها و فروشگاه های آنها به سوالات نشریه پاسخ نداده اند.
افزونه مذکور به Geco extension تعلق دارد و بیش از ۸۰۰ نقد در وب استور کروم و ۴.۲ امتیاز نیز دارد.
آیدان داردیکمن تحلیلگر موسسه کوی سکیوریتی در این باره می نویسد: این یک کلاهبرداری آشکار با افزونه نیست، بلکه به دقت طراحی شده است.
به گفته کوی سکیوریتی، انتخابگر رنگ Geco فقط نمایی از کمپین فریبکارانه است و بخشی از یک کمپین سرقت اطلاعات مرورگر بزرگتر به نام «رد دایرکشن» است. این کمپین شامل ۱۸ افزونه بد در فروشگاه های کروم و اج است که همه آنها قابلیت های جاسوسی یکسانی دارند.
