در دنیای دیجیتال امروزی، افزونههای مرورگر کروم به یکی از ابزارهای ضروری برای کاربران تبدیل شدهاند. اما همین ابزارهای پرکاربرد به هدف جدید هکرها تبدیل شدهاند. در یک حمله گسترده، افزونههای محبوبی مانند VPNCity و Uvoice به کدهای مخرب آلوده شدهاند و اطلاعات حساس کاربران از جمله کوکیها و دادههای احراز هویت به سرقت رفته است.
فضای سایبری به یک بخش جداییناپذیر از زندگی ما تبدیل شده و بر همین اساس، روز به روز شاهد افزایش تعداد جرایم سایبری و سوءاستفاده برخی افراد از حفرههای امنیتی هستیم.
در تازهترین مورد، وبسایت theverge گزارش داده که طی ماههای گذشته چندین افزونه مرورگر کروم به کدهای مخرب آلوده شدهاند. طبق یک پست وبلاگی از شرکت امنیت سایبری Cyberhaven (که اخیراً هدف یکی از این پلاگینهای آلوده قرار گرفته است)، به نظر میرسد که این کدها برای سرقت کوکیهای مرورگر و اطلاعات مرتبط با احراز هویت طراحی شدهاند.
محققان مدعی هستند که هکرها اغلب پلاگینهای هوش مصنوعی و تبلیغات شبکههای اجتماعی را آلوده کرده و به واسطه عناوین محبوب آنها به دنبال طعمههای خود هستند.
برخی مرورگرهای محبوب کروم آلوده هستند
مقامات شرکت Cyberhaven یک ایمیل فیشینگ را مسئول آغاز این حمله دانسته و در یک پست جداگانه به تجزیه و تحلیل فنی این مسئله پرداختهاند. به گفته آنها، تعداد قابل توجهی از افزونههای VPN و مرتبط با هوش مصنوعی (AI) به این کدهای مخرب آلوده شدهاند. به عنوان مثال، میتوان به افزونههای VPNCity، Uvoice و ParrotTalks اشاره کرد.
در حال حاضر گفته شده که شرکتها و افرادی که از این افزونههای مرورگر کروم استفاده میکنند، احتمالاً تحت تأثیر قرار گرفته و بهتر است هرچه سریعتر گزارشها و لاگهای خود را برای هرگونه فعالیت مشکوک بررسی کنند.
در همین رابطه بخوانید:
– انتشار لیست برنامههای محبوب اندرویدی که بدافزار سرقت اطلاعات از آب درآمدند
– راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج
علاوه بر این، به افرادی که از این پلاگینها استفاده میکنند، توصیه شده آنها را از مرورگر خود حذف کرده یا آپدیت جدیدی که بعد از تاریخ 26 دسامبر منتشر شده را دریافت کنند.
نظر شما در رابطه با این کمپین جدید هکرها چیست؟ چه راهکاری برای مقابله با چنین مشکلاتی وجود دارد؟
