یک کمپین جدید حمله سایبری موفق به هدف قرار دادن 16 افزونه مرورگر کروم شده و اطلاعات بیش از 600,000 کاربر را در معرض سرقت داده ها و اطلاعات ورود قرار داده است.
نحوه انجام حمله
این حمله از طریق یک کمپین فیشینگ انجام شد که ناشران افزونه های مرورگر در فروشگاه Chrome Web Store را هدف قرار داد. مهاجمان با دسترسی به مجوزهای لازم، کدهای مخرب را به افزونه های معتبر وارد کردند تا اطلاعات حساس کاربران نظیر کوکی ها و توکن های دسترسی را سرقت کنند.
اولین قربانی این حمله شرکت امنیت سایبری Cyberhaven بود. یکی از کارکنان این شرکت در تاریخ 24 دسامبر ایمیلی فیشینگ دریافت کرد که به ظاهر از تیم پشتیبانی توسعه دهندگان کروم ارسال شده بود. این ایمیل ادعا می کرد که افزونه های این شرکت به دلیل نقض سیاست های فروشگاه کروم در معرض حذف قرار دارند و از گیرنده خواسته شده بود که برای تایید قوانین روی لینکی کلیک کند.
به دنبال کلیک روی لینک، یک برنامه OAuth مخرب با نام “Privacy Policy Extension” نصب شد و مهاجمان توانستند نسخه ای مخرب از افزونه را در فروشگاه کروم منتشر کنند.
افزایش دامنه حملات
پس از افشای حمله به Cyberhaven، محققان امنیتی موفق به شناسایی افزونه های بیشتری شدند که به همان سرور فرماندهی و کنترل (C&C) متصل بودند. برخی از این افزونه ها شامل موارد زیر هستند:
- AI Assistant – ChatGPT and Gemini for Chrome
- Bard AI Chat Extension
- Search Copilot AI Assistant for Chrome
- VPNCity
- Reader Mode
- Rewards Search Automator
- Visual Effects for Google Meet
تحلیل حمله و یافته های بیشتر
بررسی ها نشان داده است که این کمپین احتمالاً از سال 2023 یا حتی زودتر آغاز شده است. دامنه های مرتبط با این حملات، نظیر nagofsg[.]com و sclpfybn[.]com، به ترتیب در سال های 2022 و 2021 ثبت شده اند.
افزونه های آلوده عمدتاً داده های حساس کاربران، نظیر اطلاعات هویتی و توکن های دسترسی به حساب های کاربری، به ویژه حساب های تجاری فیس بوک، را هدف قرار داده اند. برخی از این افزونه ها از فروشگاه کروم حذف یا به روزرسانی شده اند، اما به گفته کارشناسان، خطر همچنان باقی است.
هشدار کارشناسان امنیتی
اور اشد، مدیرعامل شرکت LayerX Security، هشدار داده است که “افزونه های مرورگر یکی از نقاط ضعف اصلی امنیت وب هستند.” وی افزود که افزونه ها اغلب مجوزهای گسترده ای برای دسترسی به اطلاعات حساس کاربران دریافت می کنند و سازمان ها معمولاً از افزونه های نصب شده روی دستگاه های خود و میزان خطرات ناشی از آن ها آگاهی ندارند.
اقدامات پیشگیرانه
- کاربران: بلافاصله افزونه های مشکوک را از مرورگر خود حذف کنند و رمزهای عبور حساب های کاربری مهم را تغییر دهند.
- سازمان ها: افزونه های مرورگر در دستگاه های کارمندان را بررسی و مدیریت کنند و از نصب افزونه های غیرضروری جلوگیری کنند.
- توسعه دهندگان افزونه: در برابر حملات فیشینگ هوشیار باشند و اقدامات امنیتی لازم را برای محافظت از افزونه های خود انجام دهند.
این حمله گسترده نشان دهنده افزایش پیچیدگی حملات سایبری به افزونه های مرورگر و نیاز به تقویت امنیت در این حوزه است. هنوز هویت عاملان این حملات مشخص نیست، اما تحقیقات همچنان ادامه دارد و احتمال دارد تعداد بیشتری از افزونه های آلوده شناسایی شوند.
بیشتر بخوانید:
آزمایش حالت انیمیشن جدید Gemini در AI Overviews سرچ گوگل
چالش جدید برای سئوکاران: گوگل بات و ناهنجاریهای موقت در نمایش صفحات
همه چیز درباره هوش مصنوعی در کسب وکار در سال ۲۰۲۵
