اخبار اپلیکیشن و نرم افزار

حمله سایبری به افزونه‌های کروم

این نوع حملات، که به سرقت اطلاعات حساس و داده‌های احراز هویت می‌پردازد، نشان‌دهنده افزایش تهدیدات سایبری و پیچیدگی روش‌های نفوذ هکرها است.

avatar
سجاد نوری
10 دی 1403 | 3 دقیقه مطالعه

گزارش‌های اخیر حاکی از آن است که هکرها تا اواسط دسامبر با هدف جمع‌آوری کوکی‌های مرورگر و اطلاعات مرتبط با احراز هویت، کدهای مخربی را به چند افزونه مرورگر کروم افزوده‌اند. طبق گفته یکی از شرکت‌هایی که هدف این حمله سایبری قرار گرفته، هکرها بیشتر پلتفرم‌های هوش مصنوعی و تبلیغات شبکه‌های اجتماعی را مورد حمله قرار داده‌اند. شرکت Cyberhaven، که افزونه آن هدف این حمله بوده، در بیانیه‌ای ایمیل‌های فیشینگ را عامل اصلی حمله معرفی کرده و در گزارش تجزیه‌وتحلیل فنی خود به این نکته اشاره کرده است که حساب‌های Facebook Ads به‌ویژه هدف این حمله بوده‌اند.محقیق امنیتی، «جیمی بلاسکو»، در گفت‌وگو با BleepingComputer اعلام کرده است که این حمله به‌طور خاص تنها شامل Cyberhaven  نبوده و افزونه‌های دیگری از جمله VPN و هوش مصنوعی نیز آلوده به این کدهای مخرب شده‌اند.
این نوع حملات، که به سرقت اطلاعات حساس و داده‌های احراز هویت می‌پردازد، نشان‌دهنده افزایش تهدیدات سایبری و پیچیدگی روش‌های نفوذ هکرها است. هدف قرار دادن افزونه‌های مرورگر به دلیل دسترسی آسان به داده‌های کاربران، برای هکرها بسیار جذاب است. افزونه‌هایی که به‌طور گسترده استفاده می‌شوند، به‌ویژه در حوزه‌های پلتفرم‌های تبلیغاتی و هوش مصنوعی، می‌توانند دزدیده شدن اطلاعات و نفوذ به سیستم‌ها را تسهیل کنند. این حملات نیازمند تدابیر امنیتی قوی‌تر و نظارت دقیق‌تری بر افزونه‌ها و برنامه‌های تحت وب است تا از سرقت‌های اطلاعاتی جلوگیری شود.

افزونه‌های کروم آلوده به کدهای مخرب؛ هشدار به کاربران برای محافظت از داده‌ها

محقق BleepingComputer به افزونه‌هایی اشاره کرده است که احتمالاً تحت تأثیر حمله سایبری اخیر قرار گرفته‌اند، ازجمله: Internxt VPN، VPNCity، Uvoice  و ParrotTalks افزونه Cyberhaven که هدف حمله قرار گرفته، وظیفه جلوگیری از از دست رفتن داده‌ها را برعهده دارد. بلاسکو همچنین دامنه‌های دیگری را شناسایی کرده که ممکن است به قربانیان بیشتری اشاره داشته باشد، اما اعلام کرده که در حال حاضر، کدهای مخرب فقط در افزونه‌های ذکرشده شناسایی شده‌اند.

برای کاربران این افزونه‌ها، توصیه شده که آن‌ها را از مرورگر خود حذف کرده یا نسخه‌های جدیدتر را که پس از 26 دسامبر منتشر شده‌اند، دریافت کنند. علاوه بر این، تغییر پسوردهای مهم، پاک‌کردن داده‌های مرورگر و بازنشانی تنظیمات پیش‌فرض به‌عنوان اقداماتی حیاتی برای جلوگیری از مشکلات بیشتر توصیه می‌شود.
این حمله نشان‌دهنده اهمیت بالای امنیت افزونه‌ها و برنامه‌های جانبی مرورگرها است. افزونه‌هایی که به طور روزمره برای تسهیل استفاده از اینترنت به‌کار می‌روند، می‌توانند نقطه‌ضعف بزرگی برای سرقت اطلاعات شوند. پیشنهادات امنیتی مانند حذف افزونه‌های مشکوک و تغییر پسوردها، قدم‌های اولیه و ضروری برای جلوگیری از آسیب بیشتر هستند. در نهایت، این حمله به‌عنوان یادآوری برای تمام کاربران است که امنیت دیجیتال خود را در هر سطحی جدی بگیرند و از ابزارهای حفاظتی قوی‌تر استفاده کنند.

خرید قسطی کالا
ثبت دیدگاه شما
دیدگاهی یافت نشد