گزارشهای اخیر حاکی از آن است که هکرها تا اواسط دسامبر با هدف جمعآوری کوکیهای مرورگر و اطلاعات مرتبط با احراز هویت، کدهای مخربی را به چند افزونه مرورگر کروم افزودهاند. طبق گفته یکی از شرکتهایی که هدف این حمله سایبری قرار گرفته، هکرها بیشتر پلتفرمهای هوش مصنوعی و تبلیغات شبکههای اجتماعی را مورد حمله قرار دادهاند. شرکت Cyberhaven، که افزونه آن هدف این حمله بوده، در بیانیهای ایمیلهای فیشینگ را عامل اصلی حمله معرفی کرده و در گزارش تجزیهوتحلیل فنی خود به این نکته اشاره کرده است که حسابهای Facebook Ads بهویژه هدف این حمله بودهاند.محقیق امنیتی، «جیمی بلاسکو»، در گفتوگو با BleepingComputer اعلام کرده است که این حمله بهطور خاص تنها شامل Cyberhaven نبوده و افزونههای دیگری از جمله VPN و هوش مصنوعی نیز آلوده به این کدهای مخرب شدهاند.
این نوع حملات، که به سرقت اطلاعات حساس و دادههای احراز هویت میپردازد، نشاندهنده افزایش تهدیدات سایبری و پیچیدگی روشهای نفوذ هکرها است. هدف قرار دادن افزونههای مرورگر به دلیل دسترسی آسان به دادههای کاربران، برای هکرها بسیار جذاب است. افزونههایی که بهطور گسترده استفاده میشوند، بهویژه در حوزههای پلتفرمهای تبلیغاتی و هوش مصنوعی، میتوانند دزدیده شدن اطلاعات و نفوذ به سیستمها را تسهیل کنند. این حملات نیازمند تدابیر امنیتی قویتر و نظارت دقیقتری بر افزونهها و برنامههای تحت وب است تا از سرقتهای اطلاعاتی جلوگیری شود.
افزونههای کروم آلوده به کدهای مخرب؛ هشدار به کاربران برای محافظت از دادهها
محقق BleepingComputer به افزونههایی اشاره کرده است که احتمالاً تحت تأثیر حمله سایبری اخیر قرار گرفتهاند، ازجمله: Internxt VPN، VPNCity، Uvoice و ParrotTalks افزونه Cyberhaven که هدف حمله قرار گرفته، وظیفه جلوگیری از از دست رفتن دادهها را برعهده دارد. بلاسکو همچنین دامنههای دیگری را شناسایی کرده که ممکن است به قربانیان بیشتری اشاره داشته باشد، اما اعلام کرده که در حال حاضر، کدهای مخرب فقط در افزونههای ذکرشده شناسایی شدهاند.
برای کاربران این افزونهها، توصیه شده که آنها را از مرورگر خود حذف کرده یا نسخههای جدیدتر را که پس از 26 دسامبر منتشر شدهاند، دریافت کنند. علاوه بر این، تغییر پسوردهای مهم، پاککردن دادههای مرورگر و بازنشانی تنظیمات پیشفرض بهعنوان اقداماتی حیاتی برای جلوگیری از مشکلات بیشتر توصیه میشود.
این حمله نشاندهنده اهمیت بالای امنیت افزونهها و برنامههای جانبی مرورگرها است. افزونههایی که به طور روزمره برای تسهیل استفاده از اینترنت بهکار میروند، میتوانند نقطهضعف بزرگی برای سرقت اطلاعات شوند. پیشنهادات امنیتی مانند حذف افزونههای مشکوک و تغییر پسوردها، قدمهای اولیه و ضروری برای جلوگیری از آسیب بیشتر هستند. در نهایت، این حمله بهعنوان یادآوری برای تمام کاربران است که امنیت دیجیتال خود را در هر سطحی جدی بگیرند و از ابزارهای حفاظتی قویتر استفاده کنند.