یکشنبه / ۹ دی ۱۴۰۳ / ۲۳:۰۱
کد خبر: 27147
گزارشگر: 432
۸۲
۰
۰
۴
افزایش حملات هکری به افزونه‌های مرورگر

هک گوگل کروم با افزونه

هک گوگل کروم با افزونه
هکرها با تزریق کدهای مخرب به افزونه‌های رسمی مرورگر گوگل کروم، اقدام به سرقت کوکی‌ها و اطلاعات احراز هویت کاربران کردند. این حملات که از آذرماه ۱۴۰۳ آغاز شده است، پلتفرم‌های تبلیغاتی و ابزارهای هوش مصنوعی را نیز تحت تأثیر قرار داده است.
به گزارش آسیانیوز ایران ؛ هکرها از دسامبر (آذر و دی ۱۴۰۳) کدهای مخربی را در افزونه‌های مرورگر گوگل کروم تزریق کرده‌اند. این کدها به‌طور خاص برای سرقت کوکی‌ها و داده‌های احراز هویت کاربران طراحی شده‌اند. این حملات پلتفرم‌های تبلیغات شبکه‌های اجتماعی و ابزارهای هوش مصنوعی را هدف قرار داده‌اند.

افزونه‌های مشکوک:

طبق گزارش Bleeping Computer، افزونه‌هایی مانند Internxt VPN، VPNCity، Uvoice و ParrotTalks حاوی کدهای مخرب بوده‌اند.

حمله به Cyberhaven:

یکی از شرکت‌هایی که در این حملات هدف قرار گرفته است، Cyberhaven بوده که اعلام کرد کدهای مخرب از طریق ایمیل‌های فیشینگ به افزونه امنیتی این شرکت وارد شده‌اند. نسخه‌ی مخرب این افزونه با شماره ۲۴٫۱۰٫۴ در تاریخ ۲۴ دسامبر (۳ دی ۱۴۰۳) منتشر شد و تنها یک روز بعد شناسایی و حذف شد. نسخه‌ی بدون مشکل این افزونه با شماره نسخه ۲۴٫۱۰٫۵ منتشر شده است.

جزئیات حمله:

  • نحوه نفوذ: هکرها با استفاده از ایمیل‌های فیشینگ، کدهای مخرب را در افزونه‌های کروم تزریق کرده‌اند.
  • اهداف: اين کدها به‌طور خاص برای سرقت کوکی‌های مرورگر و داده‌های احراز هویت طراحی شده‌اند و پلتفرم‌های تبلیغاتی شبکه‌های اجتماعی و ابزارهای هوش مصنوعی را هدف قرار داده‌اند.
  • افزونه‌های متأثر: برخی از افزونه‌های متأثر شامل Internxt VPN، VPNCity، Uvoice و ParrotTalks بوده‌اند.

توصیه‌های امنیتی برای کاربران:

  • بررسی افزونه‌های نصب‌شده: افزونه‌های مرورگر خود را مرور کرده و هرگونه افزونه ناشناس یا مشکوک را حذف کنید.
  • به‌روزرسانی مرورگر: اطمینان حاصل کنید که مرورگر کروم شما به آخرین نسخه به‌روزرسانی شده است تا از حفاظت‌های امنیتی جدید بهره‌مند شوید.
  • استفاده از احراز هویت چندعاملی: برای حساب‌های کاربری خود، به‌ویژه در پلتفرم‌های حساس، از احراز هویت چندعاملی استفاده کنید تا در صورت سرقت اطلاعات، دسترسی غیرمجاز جلوگیری شود.
  • دقت در نصب افزونه‌ها: افزونه‌ها را تنها از منابع معتبر و با بررسی نظرات و امتیازات کاربران نصب کنید.
  • استفاده از افزونه‌های امنیتی: نصب افزونه‌های امنیتی معتبر می‌تواند به شناسایی و مسدودسازی تهدیدات کمک کند.

گزارش محققان امنیتی:

خایمه بلاسکو، محقق امنیتی، اعلام کرد که این حملات به‌صورت تصادفی انجام شده و هدف مشخصی نداشته‌اند. با این حال، حساب‌های تبلیغاتی فیسبوک از اهداف اصلی کدهای مخرب بوده‌اند.

اقدامات گوگل:

گوگل نیز در تلاش است تا امنیت افزونه‌های موجود در فروشگاه کروم را افزایش دهد و افزونه‌های مشکوک را از پلتفرم خود حذف کند.
https://www.asianewsiran.com/u/fVh
اخبار مرتبط
گوگل در حال آزمایش اضافه کردن گزینه "ویدیوهای کوتاه" به منوی جستجوی خود است تا کاربران بتوانند به راحتی نتایج جستجوی خود را بر اساس ویدیوهای کوتاه منتشر شده در پلتفرم‌هایی مانند یوتیوب، تیک‌تاک و اینستاگرام فیلتر کنند.
آسیانیوز ایران هیچگونه مسولیتی در قبال نظرات کاربران ندارد.
تعداد کاراکتر باقیمانده: 1000
نظر خود را وارد کنید

ارسال