اخبار ویژه حمایت‌آنلاین
« حمایت‌آنلاین، حامی همه مردم ایران »
Saturday, 7 June , 2025
امروز : شنبه, ۱۷ خرداد , ۱۴۰۴
حمایت آنلاین: »
شناسه خبر : 108440
  پرینت خانه » علمی و تکنولوژی تاریخ انتشار : 30 دسامبر 2024 - 5:26 | 26 بازدید | ارسال توسط :

هکرها با افزونه‌های رسمی کروم، کاربران را هدف می‌گیرند

هکرها با تزریق کد مخرب به افزونه‌های گوگل کروم، کوکی‌ها و اطلاعات احراز هویت کاربران را هدف قرار دادند.

هکرها با افزونه‌های رسمی کروم، کاربران را هدف می‌گیرند

به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، هکرها موفق شده‌اند از دسامبر (آذر و دی ۱۴۰۳)، کدهای مخرب را در چندین افزونه‌ی مرورگر کروم تزریق کنند. به گزارش رویترز، این کدها به‌طور خاص برای سرقت کوکی‌های مرورگر و داده‌های احراز هویت طراحی شده بودند و پلتفرم‌های تبلیغات شبکه‌های اجتماعی و ابزارهای هوش مصنوعی را هدف قرار دادند. شرکت Cyberhaven که یکی از قربانیان حملات بود نیز صحت موضوع را تأیید کرد.

Cyberhaven علت حمله‌ی هکری را ایمیل فیشینگ اعلام کرد. این شرکت در تحلیل فنی خود توضیح داد که کد مخرب به‌طور خاص حساب‌های تبلیغاتی فیسبوک را هدف قرار داده بود؛ اما محقق امنیتی خایمه بلاسکو به رویترز گفت که حمله‌ی هکرها به‌طور تصادفی انجام شده و Cyberhaven هدف مشخصی نبوده است. او می‌گوید افزونه‌های وی‌پی‌ان و ابزارهای هوش مصنوعی نیز حاوی همین کد مخرب بودند. افزونه‌هایی مانند Internxt VPN ،VPNCity ،Uvoice و ParrotTalks ازجمله موارد مشکوک گزارش‌شده در Bleeping Computer هستند.

به گفته‌ی Cyberhaven، مهاجمان در ۲۴ دسامبر (۳ دی ۱۴۰۳)، نسخه‌ی به‌روزرسانی‌شده‌ی افزونه‌ی امنیتی Cyberhaven Data Loss Prevention را با شماره نسخه‌ی ۲۴٫۱۰٫۴ را منتشر کردند که حاوی کد مخرب بود. کد مورد اشاره در تاریخ ۲۵ دسامبر (۴ دی ۱۴۰۳) شناسایی و یک ساعت بعد حذف و نسخه‌ی بدون‌ مشکل آن با شماره نسخه‌ی ۲۴٫۱۰٫۵ منتشر شد.

Cyberhaven به شرکت‌هایی که ازطریق افزونه‌های کروم تحت‌تأثیر حمله‌ی هکری قرار گرفته‌اند توصیه کرد تا لاگ‌های سیستم خود را برای شناسایی فعالیت‌های مشکوک بررسی کنند و رمزهای‌ عبور اکانت‌هایی را که از احراز هویت چندعاملی بهره نمی‌برند، تغییر دهند.

۲۲۷۲۲۷

به اشتراک بگذارید
تعداد دیدگاه : ۰

سه × 5 =

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.