هکرها با افزونه های رسمی کروم کاربران را هدف می گیرند

تزریق کدهای مخرب به افزونه های کروم

از دسامبر 2023 (آذر و دی 1403)، هکرها موفق شده اند کدهای مخرب را در چندین افزونه رسمی مرورگر کروم تزریق کنند. این کدها برای سرقت کوکی های مرورگر و اطلاعات احراز هویت طراحی شده اند و پلتفرم های تبلیغاتی شبکه های اجتماعی و ابزارهای هوش مصنوعی را هدف قرار داده اند. شرکت Cyberhaven که یکی از قربانیان این حملات بوده، صحت این موضوع را تایید کرده است.

حمله از طریق ایمیل فیشینگ

طبق گزارش های شرکت Cyberhaven، علت این حملات هکری ایمیل فیشینگ بوده است. این کدهای مخرب به طور خاص حساب های تبلیغاتی فیسبوک را هدف قرار داده بودند، اما برخی محققان امنیتی معتقدند که این حمله به طور تصادفی انجام شده و Cyberhaven هدف مشخصی نبوده است. افزونه های وی پی ان و ابزارهای هوش مصنوعی نیز شامل همین کدهای مخرب بودند.

شناسایی و حذف کد مخرب در مدت زمان کوتاه

در 24 دسامبر (3 دی 1403)، شرکت Cyberhaven نسخه به روزرسانی شده ای از افزونه ی امنیتی Cyberhaven Data Loss Prevention را منتشر کرد که حاوی کد مخرب بود. این کد در 25 دسامبر (4 دی 1403) شناسایی و یک ساعت بعد نسخه بدون مشکل آن منتشر شد.

توصیه به کاربران برای بررسی سیستم ها

شرکت Cyberhaven از تمامی شرکت ها و کاربرانی که افزونه های کروم آن ها تحت تاثیر این حمله قرار گرفته است، خواسته تا لاگ های سیستم خود را برای شناسایی فعالیت های مشکوک بررسی کنند و رمزهای عبور اکانت های خود را تغییر دهند، به ویژه آن دسته از اکانت هایی که از احراز هویت چندعاملی استفاده نمی کنند.