هک گسترده افزونه کروم 2.6 میلیون کاربر را در معرض سرقت داده قرار داد - لیست کامل فاش شد
در یک نقض قابل توجه امنیت سایبری، هکرها افزونه های مرورگر کروم متعددی را به خطر انداخته اند و به طور بالقوه میلیون ها کاربر را در معرض سرقت داده ها قرار می دهند. این حمله که در اواسط دسامبر آغاز شد، شامل حداقل 16 افزونه بود و بیش از 600000 کاربر را تحت تأثیر قرار داد.
فهرست مطالب
چگونه نقض رخ داد
مهاجمان از یک کمپین فیشینگ با هدف قرار دادن توسعه دهندگان برنامه های افزودنی استفاده کردند. آنها که خود را به عنوان پشتیبانی برنامه نویس فروشگاه وب گوگل کروم معرفی کردند، ایمیل های فریبنده ای ارسال کردند که به توسعه دهندگان در مورد نقض خط مشی ها و حذف قریب الوقوع برنامه های افزودنی آنها هشدار می داد. این ایمیلها حاوی لینکهایی بودند که با کلیک روی آنها، به مهاجمان اجازه دسترسی به حسابهای توسعهدهندگان داده میشد. با این دسترسی، آنها کدهای مخرب را به برنامه های افزودنی قانونی تزریق کردند و امکان سرقت کوکی ها و توکن های دسترسی کاربر را فراهم کردند.
فهرست برنامه های افزودنی در معرض خطر
پسوندهای زیر به عنوان در معرض خطر شناسایی شدند:
- دستیار هوش مصنوعی - ChatGPT و Gemini برای Chrome
- برنامه افزودنی چت با هوش مصنوعی Bard
- خلاصه GPT 4 با OpenAI
- جستجوی Copilot AI Assistant برای Chrome
- دستیار هوش مصنوعی TinaMind
- Wayin AI
- VPNCity
- VPN Internxt
- ضبط ویدئویی ویدنوز فلکس
- VidHelper Video Downloader
- تغییر دهنده فاویکون نشانک
- کاستروس
- Uvoice
- حالت خواننده
- طوطی صحبت می کند
- پریموس
این برنامههای افزودنی دارای قابلیتهای مختلفی هستند، از دستیاران هوش مصنوعی گرفته تا خدمات VPN، که تأثیر بالقوه نقض را تقویت میکنند.
مفاهیم برای کاربران
کاربران این برنامههای افزودنی در معرض خطر سرقت اطلاعات شخصی از جمله سابقه مرور و اعتبار ورود به سیستم هستند. این کد مخرب برای برقراری ارتباط با سرورهای کنترل و فرمان خارجی طراحی شده است که امکان استخراج بیشتر داده ها را تسهیل می کند. در برخی موارد، برنامههای افزودنی به خطر افتاده پلتفرمهای خاصی مانند حسابهای تبلیغاتی فیسبوک را هدف قرار میدهند که هدفشان رهگیری توکنهای احراز هویت و دور زدن اقدامات امنیتی مانند احراز هویت دو مرحلهای است.
محافظت از خود
اگر هر یک از برنامه های افزودنی به خطر افتاده را نصب کرده اید، بسیار مهم است که فوراً اقدام کنید:
- برای جلوگیری از نشت بیشتر اطلاعات ، افزونه های آسیب دیده را حذف نصب کنید .
- گذرواژههای خود را تغییر دهید ، بهویژه برای حسابهایی که در زمانی که برنامههای افزودنی فعال بودند به آنها دسترسی پیدا کردهاید.
- برای افزودن یک لایه امنیتی اضافی ، احراز هویت دو مرحله ای (2FA) را در حساب های خود فعال کنید .
- حساب های خود را برای هر گونه فعالیت مشکوک کنترل کنید و دسترسی غیرمجاز را سریعا گزارش دهید.
نتیجه گیری
این حادثه بر اهمیت هوشیاری هنگام استفاده از افزونه های مرورگر تأکید می کند. در حالی که افزونه ها می توانند عملکرد را افزایش دهند، در صورت به خطر افتادن، خطرات امنیتی نیز ایجاد می کنند. بررسی منظم افزونههای نصبشده، تأیید مشروعیت آنها و اطلاعرسانی در مورد تهدیدات بالقوه، گامهای اساسی در حفاظت از امنیت آنلاین شما هستند.