در اواسط دسامبر ۲۰۲۴، حملات سایبری متعددی به افزونههای مرورگر کروم صورت گرفت که منجر به نفوذ به حداقل ۱۶ افزونه مختلف شد. این حملات با هدف سرقت دادههای حساس کاربران، از جمله کوکیها و نشستهای احراز هویت، انجام شدهاند.
جزئیات حمله:
- نحوه نفوذ: مهاجمان با دسترسی به حسابهای توسعهدهندگان افزونهها، بهروزرسانیهای مخربی را منتشر کردهاند که حاوی کدهای مخرب برای جمعآوری اطلاعات کاربران است.
- اهداف: این حملات بهطور خاص افزونههای مرتبط با تبلیغات در شبکههای اجتماعی و پلتفرمهای هوش مصنوعی را هدف قرار دادهاند.
- مثالها: شرکت Cyberhaven تأیید کرده است که افزونه کروم آنها در شب کریسمس مورد حمله قرار گرفته و نسخه مخربی از افزونه آنها به مدت حدود ۲۵ ساعت فعال بوده است.
توصیهها:
- بهروزرسانی افزونهها: کاربران باید اطمینان حاصل کنند که تمامی افزونههای نصبشده در مرورگر خود را به آخرین نسخههای موجود بهروزرسانی کردهاند.
- بررسی فعالیتهای مشکوک: شرکتها و کاربران باید لاگهای سیستم خود را برای شناسایی هرگونه فعالیت غیرمعمول بررسی کرده و در صورت لزوم، گذرواژههای خود را تغییر دهند.
- استفاده از احراز هویت چندمرحلهای: فعالسازی احراز هویت چندمرحلهای میتواند به کاهش خطر دسترسی غیرمجاز به حسابهای کاربری کمک کند.
یک نظر