شناسهٔ خبر: 70533552 - سرویس اجتماعی
نسخه قابل چاپ منبع: دانشجو | لینک خبر

هکر‌ها با افزونه‌های رسمی کروم، کاربران را هدف می‌گیرند

هکر‌ها با تزریق کد مخرب به افزونه‌های گوگل کروم، کوکی‌ها و اطلاعات احراز هویت کاربران را هدف قرار دادند.

صاحب‌خبر -

به گزارش گروه دانشگاه خبرگزاری دانشجو، هکر‌ها موفق شده‌اند از دسامبر (آذر و دی ۱۴۰۳)، کد‌های مخرب را در چندین افزونه‌ی مرورگر کروم تزریق کنند. به گزارش رویترز، این کد‌ها به‌طور خاص برای سرقت کوکی‌های مرورگر و داده‌های احراز هویت طراحی شده بودند و پلتفرم‌های تبلیغات شبکه‌های اجتماعی و ابزار‌های هوش مصنوعی را هدف قرار دادند. شرکت Cyberhaven که یکی از قربانیان حملات بود نیز صحت موضوع را تأیید کرد.

Cyberhaven علت حمله‌ی هکری را ایمیل فیشینگ اعلام کرد. این شرکت در تحلیل فنی خود توضیح داد که کد مخرب به‌طور خاص حساب‌های تبلیغاتی فیسبوک را هدف قرار داده بود؛ اما محقق امنیتی خایمه بلاسکو به رویترز گفت که حمله‌ی هکر‌ها به‌طور تصادفی انجام شده و Cyberhaven هدف مشخصی نبوده است. او می‌گوید افزونه‌های وی‌پی‌ان و ابزار‌های هوش مصنوعی نیز حاوی همین کد مخرب بودند. افزونه‌هایی مانند Internxt VPN، VPNCity، Uvoice و ParrotTalks ازجمله موارد مشکوک گزارش‌شده در Bleeping Computer هستند.

به گفته‌ی Cyberhaven، مهاجمان در ۲۴ دسامبر (۳ دی ۱۴۰۳)، نسخه‌ی به‌روزرسانی‌شده‌ی افزونه‌ی امنیتی Cyberhaven Data Loss Prevention را با شماره نسخه‌ی ۲۴٫۱۰٫۴ را منتشر کردند که حاوی کد مخرب بود. کد مورد اشاره در تاریخ ۲۵ دسامبر (۴ دی ۱۴۰۳) شناسایی و یک ساعت بعد حذف و نسخه‌ی بدون مشکل آن با شماره نسخه‌ی ۲۴٫۱۰٫۵ منتشر شد.

Cyberhaven به شرکت‌هایی که ازطریق افزونه‌های کروم تحت‌تأثیر حمله‌ی هکری قرار گرفته‌اند توصیه کرد تا لاگ‌های سیستم خود را برای شناسایی فعالیت‌های مشکوک بررسی کنند و رمزهای عبور اکانت‌هایی را که از احراز هویت چندعاملی بهره نمی‌برند، تغییر دهند.