زمان انتشار 1 فوریه 2025

حمله Syncjacking : سرقت اطلاعات کاربران کروم از طریق افزونه‌ها

انتشار در تکنولوژی | زمان مطالعه: 5 دقیقه
حمله Syncjacking : سرقت اطلاعات کاربران کروم از طریق افزونه‌ها

در حالی که گوگل تلاش می کند امنیت مرورگر کروم را تضمین کند و در کمتر از سه هفته سه به روزرسانی امنیتی منتشر کرده است، تحقیقات جدید نشان می دهد که تمامی افزونه های این مرورگر می توانند امنیت کاربران را به خطر بیندازند. این آسیب پذیری که به عنوان “Syncjacking” شناخته می شود، می تواند منجر به سرقت اطلاعات کاربران و حتی کنترل کامل مرورگر و دستگاه آن ها شود.

مشکل امنیتی افزونه های مرورگر کروم

مدتی پیش، هکرها از افزونه های مخرب کروم برای دور زدن سیستم های احراز هویت دو مرحله ای (2FA) استفاده کردند. این حملات، حداقل ۳۵ شرکت را هدف قرار دادند و به نظر می رسد که بخشی از یک کمپین هکری سازمان یافته بوده است.

در آن زمان، تیم امنیتی گوگل اعلام کرد که کاربران از طریق روش های مختلفی مانند بررسی دقیق افزونه ها قبل از انتشار، ارائه خلاصه ای شخصی سازی شده از افزونه های نصب شده و نظارت مداوم بر آن ها محافظت می شوند. به گفته گوگل، در صورتی که مشخص شود افزونه ای برای کاربران کروم خطرناک است، بلافاصله از فروشگاه کروم حذف شده و از روی تمامی مرورگرهایی که آن را نصب کرده اند، غیرفعال می شود.

با این حال، تحقیقات جدید توسط SquareX Labs نشان می دهد که حتی افزونه های معتبر و غیرمخرب نیز می توانند برای حمله های Syncjacking مورد استفاده قرار گیرند. این حمله تنها به مجوزهای اولیه خواندن و نوشتن که در بیشتر افزونه ها وجود دارد، نیاز دارد و کاربران را در معرض خطر سرقت اطلاعات و کنترل مرورگر قرار می دهد.

چگونه حمله Syncjacking انجام می شود؟

حملات Syncjacking شامل سه مرحله است: ربودن پروفایل، کنترل مرورگر، و در نهایت تصرف کل دستگاه. اما این حمله چگونه آغاز می شود؟

مرحله اول: آماده سازی حمله

هکرها ابتدا دامنه ای را در سرویس Google Workspace ثبت می کنند و سپس احراز هویت دو مرحله ای (2FA) را برای آن غیرفعال می کنند. پس از آن، یک افزونه مرورگر کاملاً کاربردی ایجاد و در فروشگاه کروم منتشر می شود.

سپس، از طریق روش های مختلف فیشینگ، کاربران را به نصب این افزونه ترغیب می کنند. از آنجایی که افزونه تنها به مجوزهای اولیه ای نیاز دارد که در بسیاری از افزونه های دیگر نیز وجود دارد، کاربران بدون نگرانی آن را نصب می کنند.

به مرور زمان، حضور این افزونه در مرورگر برای کاربر عادی شده و او دیگر به آن توجهی نمی کند. اما در پس زمینه، این افزونه در حال آماده سازی برای اجرای حمله است.

مرحله دوم: سرقت اطلاعات و نفوذ به حساب کاربری

در زمانی مشخص، افزونه به دامنه ای که هکر قبلاً ثبت کرده بود متصل می شود و اطلاعات کاربری فرد را دریافت می کند. سپس، از این اطلاعات برای ورود به حسابی که از قبل ایجاد شده استفاده می شود.

با این کار، کاربر اکنون به پروفایلی متصل شده که توسط هکر مدیریت می شود. در این مرحله، مهاجم می تواند تنظیمات امنیتی مرورگر را تغییر داده و آن را در برابر حملات بعدی آسیب پذیرتر کند.

مرحله سوم: کنترل کامل مرورگر و دستگاه

این بخش از حمله بسیار خطرناک است. مهاجم، صفحه پشتیبانی رسمی کروم درباره همگام سازی داده ها (Chrome Sync) را باز می کند و با استفاده از افزونه مخرب، محتوای آن را تغییر می دهد. به این ترتیب، کاربر تصور می کند که در حال انجام یک فرایند قانونی است و گزینه همگام سازی را فعال می کند.

اما در حقیقت، با این کار تمامی داده های ذخیره شده در مرورگر، از جمله رمزهای عبور و تاریخچه مرورگر، به حساب تحت کنترل هکر ارسال می شود.

در مرحله بعد، مهاجم می تواند مرورگر را به یک مرورگر مدیریت شده (Managed Browser) تبدیل کند که تحت کنترل اوست. در نهایت، مهاجم به طور کامل دستگاه کاربر را تصرف کرده و به تمامی اطلاعات آن دسترسی پیدا می کند.

چگونه از حمله Syncjacking جلوگیری کنیم؟

با توجه به این تهدید جدی، کاربران کروم باید اقدامات امنیتی را برای محافظت از اطلاعات خود انجام دهند:

  1. از نصب افزونه های ناشناخته خودداری کنید :قبل از نصب هر افزونه ای، تحقیق کنید که آیا منبع آن معتبر است یا خیر.
  2. مجوزهای افزونه ها را بررسی کنید : اگر افزونه ای بیش از حد نیاز مجوز درخواست کند، از نصب آن خودداری کنید.
  3. از احراز هویت دو مرحله ای (2FA) استفاده کنید : این قابلیت را برای تمامی حساب های مهم خود فعال نگه دارید.
  4. مرورگر خود را به روز نگه دارید :همیشه از آخرین نسخه مرورگر کروم استفاده کنید تا در برابر آسیب پذیری های امنیتی جدید محافظت شوید.
  5. گزارش فعالیت های مشکوک : اگر متوجه شدید که افزونه ای رفتار غیرعادی دارد، آن را غیرفعال کرده و به گوگل گزارش دهید.

حمله Syncjacking نشان می دهد که حتی افزونه های ظاهراً بی خطر نیز می توانند به یک تهدید امنیتی جدی تبدیل شوند. با استفاده از این روش، مهاجمان می توانند نه تنها داده های ذخیره شده در کروم، بلکه کل مرورگر و حتی دستگاه کاربران را در کنترل خود بگیرند.

بنابراین، بسیار مهم است که کاربران نسبت به امنیت مرورگر خود حساس باشند و از نصب افزونه های ناشناخته پرهیز کنند. گوگل نیز باید نظارت سخت گیرانه تری بر افزونه های منتشرشده در فروشگاه کروم داشته باشد تا از بروز چنین حملاتی جلوگیری کند.

بیشتر بخوانید:

آموزش اتصال اکانت گوگل ادز به سرچ کنسول

گوگل ادموب چیست؟ همه چیز درمورد تبلیغات گوگل ادموب

هوش مصنوعی دیپ سیک (DeepSeek) چیست؟

کپی لینک پست
مهشید عشوری

نظرات کاربران درباره پست 0 دیدگاه ثبت شده
ثبت نظر و امتیاز
نظرات خود را درباره این سرویس ثبت کنید

پرطرفدارترین مطالب این هفته

مشتریان شرکت تبلیغاتی جیمکس آشنا شوید

ChatGPT-4o قدرتی فراتر از نسل‌های پیشین | نسخه جدید چت جی پی تی 4
تکنولوژی
ChatGPT-4o قدرتی فراتر از نسل‌های پیشین | نسخه جدید چت جی پی تی 4

پس از گذشت چند ماه از آخرین آپدیت چت جی پی تی ۴ ، اکنون می توانیم شاهد آپدیت بهاری شرکت OpenAI به نام چت جی پی تی ۴o (ChatGPT 4o) باشیم. اگر فیلم Her را دیده باشید متوجه می شوید که...

رونمایی از قابلیت تماس و چت با ChatGPT در واتساپ
تکنولوژی
رونمایی از قابلیت تماس و چت با ChatGPT در واتساپ

حالا با گسترش دسترسی چت بات OpenAI ، امکان دریافت درخواست ها از واتساپ در این هوش مصنوعی فعال شده است. به این معنا که تمامی کاربران واتساپ میتوانند با استفاده از این...

کسب درآمد از یوتیوب شورت | آیا میتوان با ویدیو کوتاه در یوتیوب به درآمد رسید؟
تبلیغ در یوتیوب
کسب درآمد از یوتیوب شورت | آیا میتوان با ویدیو کوتاه در یوتیوب به درآمد رسید؟

اگر قصد کسب درآمد از یوتیوب را داشته باشید احتمالا این سوال ذهنتان را درگیر کرده است که آیا میتوان با ویدیوهای کوتاه هم به درآمدزایی رسید؟ حقیقت این است که طبق آپدیت...