به گزارش خبرگزاری مجله راپیدی و براساس گزارش زومیت، هکرها موفق شدهاند از دسامبر (آذر و دی ۱۴۰۳)، کدهای مخرب را در چندین افزونهی مرورگر کروم تزریق کنند. به گزارش رویترز، این کدها بهطور خاص برای سرقت کوکیهای مرورگر و دادههای احراز هویت طراحی شده بودند و پلتفرمهای تبلیغات شبکههای اجتماعی و ابزارهای هوش مصنوعی را هدف قرار دادند. شرکت Cyberhaven که یکی از قربانیان حملات بود نیز صحت موضوع را تأیید کرد.
Cyberhaven علت حملهی هکری را ایمیل فیشینگ اعلام کرد. این شرکت در تحلیل فنی خود توضیح داد که کد مخرب بهطور خاص حسابهای تبلیغاتی فیسبوک را هدف قرار داده بود؛ اما محقق امنیتی خایمه بلاسکو به رویترز گفت که حملهی هکرها بهطور تصادفی انجام شده و Cyberhaven هدف مشخصی نبوده است. او میگوید افزونههای ویپیان و ابزارهای هوش مصنوعی نیز حاوی همین کد مخرب بودند. افزونههایی مانند Internxt VPN ،VPNCity ،Uvoice و ParrotTalks ازجمله موارد مشکوک گزارششده در Bleeping Computer هستند.
به گفتهی Cyberhaven، مهاجمان در ۲۴ دسامبر (۳ دی ۱۴۰۳)، نسخهی بهروزرسانیشدهی افزونهی امنیتی Cyberhaven Data Loss Prevention را با شماره نسخهی ۲۴٫۱۰٫۴ را منتشر کردند که حاوی کد مخرب بود. کد مورد اشاره در تاریخ ۲۵ دسامبر (۴ دی ۱۴۰۳) شناسایی و یک ساعت بعد حذف و نسخهی بدون مشکل آن با شماره نسخهی ۲۴٫۱۰٫۵ منتشر شد.
Cyberhaven به شرکتهایی که ازطریق افزونههای کروم تحتتأثیر حملهی هکری قرار گرفتهاند توصیه کرد تا لاگهای سیستم خود را برای شناسایی فعالیتهای مشکوک بررسی کنند و رمزهای عبور اکانتهایی را که از احراز هویت چندعاملی بهره نمیبرند، تغییر دهند.
227227
آیا شما به دنبال کسب اطلاعات بیشتر در مورد "هکرها با افزونههای رسمی کروم، کاربران را هدف میگیرند" هستید؟ با کلیک بر روی پزشکی، به دنبال مطالب مرتبط با این موضوع هستید؟ با کلیک بر روی دسته بندی های مرتبط، محتواهای دیگری را کشف کنید. همچنین، ممکن است در این دسته بندی، سریال ها، فیلم ها، کتاب ها و مقالات مفیدی نیز برای شما قرار داشته باشند. بنابراین، همین حالا برای کشف دنیای جذاب و گسترده ی محتواهای مرتبط با "هکرها با افزونههای رسمی کروم، کاربران را هدف میگیرند"، کلیک کنید.