به گزارش خبرگزاری فطر نیوز و براساس گزارش زومیت، هکرها موفق شدهاند از دسامبر (آذر و دی ۱۴۰۳)، کدهای مخرب را در چندین افزونهی مرورگر کروم تزریق کنند. به گزارش رویترز، این کدها بهطور خاص برای سرقت کوکیهای مرورگر و دادههای احراز هویت طراحی شده بودند و پلتفرمهای تبلیغات شبکههای اجتماعی و ابزارهای هوش مصنوعی را هدف قرار دادند. شرکت Cyberhaven که یکی از قربانیان حملات بود نیز صحت موضوع را تأیید کرد.
Cyberhaven علت حملهی هکری را ایمیل فیشینگ اعلام کرد. این شرکت در تحلیل فنی خود توضیح داد که کد مخرب بهطور خاص حسابهای تبلیغاتی فیسبوک را هدف قرار داده بود؛ اما محقق امنیتی خایمه بلاسکو به رویترز گفت که حملهی هکرها بهطور تصادفی انجام شده و Cyberhaven هدف مشخصی نبوده است. او میگوید افزونههای ویپیان و ابزارهای هوش مصنوعی نیز حاوی همین کد مخرب بودند. افزونههایی مانند Internxt VPN ،VPNCity ،Uvoice و ParrotTalks ازجمله موارد مشکوک گزارششده در Bleeping Computer هستند.
به گفتهی Cyberhaven، مهاجمان در ۲۴ دسامبر (۳ دی ۱۴۰۳)، نسخهی بهروزرسانیشدهی افزونهی امنیتی Cyberhaven Data Loss Prevention را با شماره نسخهی ۲۴٫۱۰٫۴ را منتشر کردند که حاوی کد مخرب بود. کد مورد اشاره در تاریخ ۲۵ دسامبر (۴ دی ۱۴۰۳) شناسایی و یک ساعت بعد حذف و نسخهی بدون مشکل آن با شماره نسخهی ۲۴٫۱۰٫۵ منتشر شد.
Cyberhaven به شرکتهایی که ازطریق افزونههای کروم تحتتأثیر حملهی هکری قرار گرفتهاند توصیه کرد تا لاگهای سیستم خود را برای شناسایی فعالیتهای مشکوک بررسی کنند و رمزهای عبور اکانتهایی را که از احراز هویت چندعاملی بهره نمیبرند، تغییر دهند.
227227
هکرها با افزونههای رسمی کروم، کاربران را هدف میگیرند
آیا شما به دنبال کسب اطلاعات بیشتر در مورد "هکرها با افزونههای رسمی کروم، کاربران را هدف میگیرند" هستید؟ با کلیک بر روی پزشکی، اگر به دنبال مطالب جالب و آموزنده هستید، ممکن است در این موضوع، مطالب مفید دیگری هم وجود داشته باشد. برای کشف آن ها، به دنبال دسته بندی های مرتبط بگردید. همچنین، ممکن است در این دسته بندی، سریال ها، فیلم ها، کتاب ها و مقالات مفیدی نیز برای شما قرار داشته باشند. بنابراین، همین حالا برای کشف دنیای جذاب و گسترده ی محتواهای مرتبط با "هکرها با افزونههای رسمی کروم، کاربران را هدف میگیرند"، کلیک کنید.