هک افزونه‌های کروم با هدف سرقت داده‌های حساس

هکرها در یک کمپین فیشینگ موفق به تزریق کدهای مخرب به چندین افزونه مرورگر کروم شده‌اند. گزارش‌ها نشان می‌دهد این حملات که از اواسط دسامبر آغاز شده، با هدف سرقت کوکی‌های مرورگر و اطلاعات احراز هویت کاربران انجام شده است. طبق اعلام شرکت Cyberhaven، این حملات بر پلتفرم‌های تبلیغاتی شبکه‌های اجتماعی و ابزارهای هوش مصنوعی متمرکز بوده است. ㅤ

جزئیات حمله به افزونه Cyberhaven

طبق گزارش Cyberhaven، این کمپین مخرب ابتدا از طریق یک ایمیل فیشینگ به افزونه حفاظت داده این شرکت دسترسی پیدا کرده و نسخه آلوده‌ای از این افزونه (نسخه 24.10.4) را در ساعت 8:32 شب به وقت شرق آمریکا منتشر شده و تا تاریخ 25 دسامبر ساعت 9:50 شب فعال بوده است. این شرکت با بررسی سریع، کدهای مخرب را در تاریخ 25 دسامبر ساعت 6:54 بعدازظهر شناسایی و در کمتر از یک ساعت نسخه پاک‌سازی‌شده‌ای با شماره نسخه 24.10.5 منتشر کرده است. ㅤ

افزونه‌های تحت تأثیر

علاوه بر افزونه Cyberhaven، افزونه‌های دیگری مانند Internxt VPN، VPNCity، Uvoice، و ParrotTalks نیز به این حملات آلوده شده‌اند. تحقیقات نشان می‌دهد کدهای مخرب در این افزونه‌ها نیز به‌طور مشابه عمل کرده و کاربران پلتفرم‌های تبلیغاتی مانند Facebook Ads را هدف قرار داده‌اند. ㅤ

توصیه‌های امنیتی Cyberhaven

این شرکت به سازمان‌ها توصیه کرده است که:

• لاگ‌های فعالیت‌های مشکوک خود را بررسی کنند.
• تمامی گذرواژه‌ها و کلیدهای دسترسی که از استاندارد FIDO2 برای احراز هویت چندعاملی استفاده نمی‌کنند، تغییر یا لغو کنند.
• از به‌روزرسانی سریع و نصب نسخه‌های معتبر افزونه‌ها اطمینان حاصل کنند.

همچنین، Cyberhaven با اطلاع‌رسانی از طریق ایمیل، کاربران خود را پیش از انتشار عمومی این اطلاعات مطلع کرده است.