هکرها با استفاده از افزونه های کروم و اضافه کردن کدهای مخرب به آنها، اطلاعات کاربران را به سرقت میبرند. مراقب باشید چه افزونهای نصب میکنید.
در کنار همه روشهایی که هکرها و کلاهبرداران اینترنتی برای خالی کردن حساب و دزدیدن اطلاعاتمان استفاده میکنند، اخیراً روش جدیدی به کار گرفته شده که با استفاده از آن طیف وسیعی از کاربران در خطر هستند. هکرها کدهای مخربی ساخته و راهی افزونه های کروم کردهاند تا با سرعت اطلاعتان کاربران را بدزدند.
طبق گزارشها، افزونههایی مانند Internxt VPN، VPNCity و Uvoice تحت تأثیر این حملات قرار گرفتهاند. کاربران باید افزونههای آلوده را حذف کرده، رمزهای عبور خود را تغییر دهند و دادههای مرورگر را پاک کنند تا امنیت خود را حفظ کنند.
افزونه های کروم آلوده به بدافزار شدند
گزارشها نشان میدهد که هکرها با هدف سرقت کوکیهای مرورگر و اطلاعات احراز هویت، تا اواسط دسامبر کدهای مخربی را به چندین افزونه مرورگر کروم اضافه کردهاند. طبق اعلام یکی از شرکتهایی که قربانی این حملات شده است، هدف اصلی این هکرها پلتفرمهای هوش مصنوعی و تبلیغات در شبکههای اجتماعی بوده است.
شرکت Cyberhaven، که افزونه آن یکی از اهداف این حمله بوده، اعلام کرده که ایمیلهای فیشینگ عامل اصلی این حملات است. همچنین در گزارش فنی این شرکت آمده که حملات هکرها بیشتر روی حسابهای تبلیغاتی فیسبوک (Facebook Ads) متمرکز بوده است.
کدام افزونههای کروم آلوده شدهاند؟
بر اساس اظهارات جیمی بلاسکو، محقق امنیتی، این حملات فقط به Cyberhaven محدود نبوده و افزونههای دیگری نیز تحت تأثیر قرار گرفتهاند. او در گزارشی اعلام کرد که کدهای مخرب مشابه در افزونههای زیر شناسایی شده است:
- Internxt VPN
- VPNCity
- Uvoice
- ParrotTalks
بلاسکو همچنین اشاره کرد:
«دامنههای دیگری هم وجود دارند که احتمالاً قربانیان بیشتری را نشان میدهند، اما فعلاً فقط این افزونهها بهطور قطعی آلوده شناخته شدهاند.»
راهکارهای امنیتی برای کاربران
به کاربران این افزونهها توصیه شده اقدامات زیر را انجام دهند:
- حذف افزونههای آلوده از مرورگر.
- نصب آپدیتهای جدید افزونهها که پس از ۲۶ دسامبر منتشر شدهاند.
- تغییر رمز عبورهای مهم.
- پاک کردن دادههای مرورگر و بازگرداندن تنظیمات به حالت پیشفرض.
- با رعایت این نکات، میتوانید از اطلاعات خود در برابر این حملات محافظت کنید.
بیشتر بخوانید:
