هک افزونههای قانونی کروم برای سرقت دادهها در حمله سایبری گسترده
هکرها با هک افزونههای معتبر کروم، ازجمله افزونه حفاظت داده Cyberhaven، تلاش کردند کدهای مخرب را برای سرقت اطلاعات کاربران تزریق کنند. در گزارشی تازه، مشخص شده است که هکرها از افزونههای قانونی مرورگر کروم برای سرقت دادهها استفاده کردهاند. این حمله سایبری که کد مخربی را در افزونه حفاظت از دادههای Cyberhaven قرار داده […] نوشته هک افزونههای قانونی کروم برای سرقت دادهها در حمله سایبری گسترده اولین بار در تک ناک. پدیدار شد.
هکرها با هک افزونههای معتبر کروم، ازجمله افزونه حفاظت داده Cyberhaven، تلاش کردند کدهای مخرب را برای سرقت اطلاعات کاربران تزریق کنند.
در گزارشی تازه، مشخص شده است که هکرها از افزونههای قانونی مرورگر کروم برای سرقت دادهها استفاده کردهاند. این حمله سایبری که کد مخربی را در افزونه حفاظت از دادههای Cyberhaven قرار داده است، به نظر میرسد بخشی از کمپین گستردهتری باشد که از نیمه دسامبر گذشته آغاز شده است.
طبق گزارش رویترز، این کمپین سایبری شامل واردکردن کد مخربی به چندین افزونه مرورگر کروم است. هدف اصلی این کد سرقت کوکیهای مرورگر و نشستهای احراز هویت بوده و بهویژه پلتفرمهای تبلیغات شبکههای اجتماعی و هوش مصنوعی خاصی را هدف قرار داده است. یکی از شرکتهای هدفقرارگرفته در این حمله، Cyberhaven بود که در پستی وبلاگی این اطلاعات را منتشر کرد.
ورج مینویسد که Cyberhaven در تحلیلهای فنی خود، حمله را به ایمیل فیشینگ نسبت میدهد و توضیح میدهد که این کد مخرب بهطور خاص حسابهای تبلیغات فیسبوک را هدف قرار داده است. در همین حال، محقق امنیتی، Jaime Blasco، به رویترز گفته است که این حمله تصادفی بوده و بهنظر نمیرسد که هدف خاصی مانند Cyberhaven داشته باشد. Blasco در شبکه اجتماعی X نیز گزارش داده که افزونههای VPN و هوش مصنوعی دیگری پیدا کرده است که حاوی همان کد مخرب بودند که وارد Cyberhaven شده بود.
براساس گزارشهای Bleeping Computer، افزونههای دیگری که احتمالاً تحتتأثیر این حمله قرار گرفتهاند، عبارتاند از: Internxt VPN ،VPNCity ،Uvoice و ParrotTalks.
Cyberhaven افزوده است که هکرها در شب کریسمس (۲۴ دسامبر) بهروزرسانی (نسخه ۲۴.۱۰.۴) افزونه پیشگیری ازدستدادن داده Cyberhaven را با کد مخرب منتشر کردهاند. این کد تا ساعت ۲۱:۵۰ همان روز فعال بوده و پساز آن تیم Cyberhaven کشف و حذفش کرده است. این شرکت اعلام کرده است که نسخه پاکشده افزونه را در بهروزرسانی جدید (نسخه 24.10.5) منتشر کرده است.
توصیههای Cyberhaven برای شرکتهایی که ممکن است تحتتأثیر قرار گرفته باشند، شامل بررسی دقیق لاگهای خود برای شناسایی فعالیتهای مشکوک و لغو یا تعویض رمزهای عبوری است که از استاندارد احراز هویت چندعاملی FIDO2 استفاده نمیکنند.
نوشته هک افزونههای قانونی کروم برای سرقت دادهها در حمله سایبری گسترده اولین بار در تک ناک. پدیدار شد.
واکنش شما چیست؟
