تازه ها

اینترنت و شبکه

فناوری اطلاعات

December 29, 2024
17:48 یکشنبه، 9ام دیماه 1403
کد خبر: 181476

نفوذ هکرها به افزونه‌های کروم

منبع: پیوست

خبرگزاری رویترز به نقل از چندین قربانی و متخصص می‌گوید، هکرهایی طی یک سری حملات که تاریخ آن به اواسط ماه دسامبر برمی‌گردد، به چندین شرکت ارائه دهنده افزونه کروم نفوذ کنند.

در بین این شرکت‌ها نام یک شرکت محافظت از داده به نام Cyberhaven دیده می‌شود که در بیانیه‌ای روز جمعه نفوذ هکرها را تایید کرده است.

این شرکت در بیانیه خود می‌گوید: «Cyberhave می‌تواند تایید کند یک حمله تبهکارانه سایبری که در روز کریسمس رخ داده است، افزونه کروم ما را تحت تاثیر قرار داد.» در این بیانیه به نظرات متخصصان امنیت سایبری اشاره شده است و متخصصان می‌گویند این حمله «بخشی از یک کارزار گسترده‌تر برای هدف قرار دادن توسعه دهندگان افزونه کروم در طیف وسیعی از شرکت‌ها است.»

شرکت Cyberhaven در بیانیه خود افزود: «ما با نیروهای انتظامی فدرال همکاری فعال داریم.»

در حال حاضر اطلاعاتی از گستره جغرافیایی این حملات در دست نیست.

کاربران اینترنت از افزونه‌های مرورگر برای شخصی‌سازی تجربه مرور وب استفاده می‌کنند و افزونه مرورگر Cyberhaven یکی از این ابزارها است که به ظرکت اجازه می‌دهد جریان داده مشتری را تحت نظارت قرار داده و امنیت آن را در اپلیکیشن‌های وب تضمین کند.

جیمی بلاسکو، هم‌بنیان‌گذار شرکت Nudge Security در تگزاس، می‌گوید چندین افزونه کروم دیگر را نیز مشاهده کرده است که همانند افزونه Cyberhaven تحت تاثیر قرار گرفته‌اند و حداقل یک نمونه در اواسط ماه دسامبر هدف حمله قرار گرفته است.

بلاسکو می‌گوید افزونه‌های دیگری که در این حمله هدف قرار گرفته‌اند در حوزه‌هایی مثل هوش مصنوعی و VPN فعالیت دارند. به گفته او به نظر می‌رسد که این حملات سعی دارند با استفاده از تعداد زیادی افزونه به داده‌های حساس دسترسی پیدا کنند.

بلاسکو می‌گوید: «من تقریبا مطمئنم که هدف [این حمله] Cyberhaven نیست. حدسم این است که این تصادفی بود.»

شرکت Cyberhaven طی ایمیلی به مشتریان که به رویت مت جوهانسن، پژوهشگر امنیتی، رسیده و منتشر شده است نشان می‌دهد که هکرها با نفوذ به حساب این شرکت توانسته‌اند یک بروزرسانی آلوده را در صبح رو ۲۵ دسامبر منتشر کنند. براساس این ایمیل، هکرها ممکن است به اطلاعات حساس کاربرانی که نسخه آلوده را روی دستگاه خود دارند از جمله «از جمله دوره‌های مجاز و کوکی» دسترسی پیدا کرده‌ باشند.

براساس داده‌های فروشگاه افزونه‌های کروم، این افزونه را حدود ۴۰۰ هزار مشترک شرکتی استفاده می‌کنند. این شرکت در ایمیل خود از کاربران متاثر از این حمله خواسته تا «تمام رمز‌عبور‌ها» و دیگر اطلاعات ورود متنی خود را باطل و جابجا کنند. همچنین Cyberhaven می‌گوید مشتریان باید فعالیت عجیب حساب‌های کاربری خود را زیر نظر بگیرند.

هکرها با دسترسی به توکن‌های دوره و کوکی‌های حساب‌هایی که داخل حساب خود هستند می‌توانند بدون نیاز به رمز عبور و یا کد تایید هویت دو مرحله‌ای به حساب کاربر دسترسی پیدا کنند و در واقع تمام تمهیدات امنیتی را پشت سر بگذارند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.