x
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

فناوری

نفوذ هکرها به تعداد زیادی افزونه کروم

مهدی جعفری مترجم

۸ دی ۱۴۰۳

زمان مطالعه : ۳ دقیقه

خبرگزاری رویترز به نقل از چندین قربانی و متخصص می‌گوید، هکرهایی طی یک سری حملات که تاریخ آن به اواسط ماه دسامبر برمی‌گردد، به چندین شرکت ارائه دهنده افزونه کروم نفوذ کنند.

به گزارش پیوست، در بین این شرکت‌ها نام یک شرکت محافظت از داده به نام Cyberhaven دیده می‌شود که در بیانیه‌ای روز جمعه نفوذ هکرها را تایید کرده است.

این شرکت در بیانیه خود می‌گوید: «Cyberhave می‌تواند تایید کند یک حمله تبهکارانه سایبری که در روز کریسمس رخ داده است، افزونه کروم ما را تحت تاثیر قرار داد.» در این بیانیه به نظرات متخصصان امنیت سایبری اشاره شده است و متخصصان می‌گویند این حمله «بخشی از یک کارزار گسترده‌تر برای هدف قرار دادن توسعه دهندگان افزونه کروم در طیف وسیعی از شرکت‌ها است.»

شرکت Cyberhaven در بیانیه خود افزود: «ما با نیروهای انتظامی فدرال همکاری فعال داریم.»

در حال حاضر اطلاعاتی از گستره جغرافیایی این حملات در دست نیست.

کاربران اینترنت از افزونه‌های مرورگر برای شخصی‌سازی تجربه مرور وب استفاده می‌کنند و افزونه مرورگر Cyberhaven یکی از این ابزارها است که به ظرکت اجازه می‌دهد جریان داده مشتری را تحت نظارت قرار داده و امنیت آن را در اپلیکیشن‌های وب تضمین کند.

جیمی بلاسکو، هم‌بنیان‌گذار شرکت Nudge Security در تگزاس، می‌گوید چندین افزونه کروم دیگر را نیز مشاهده کرده است که همانند افزونه Cyberhaven تحت تاثیر قرار گرفته‌اند و حداقل یک نمونه در اواسط ماه دسامبر هدف حمله قرار گرفته است.

بلاسکو می‌گوید افزونه‌های دیگری که در این حمله هدف قرار گرفته‌اند در حوزه‌هایی مثل هوش مصنوعی و VPN فعالیت دارند. به گفته او به نظر می‌رسد که این حملات سعی دارند با استفاده از تعداد زیادی افزونه به داده‌های حساس دسترسی پیدا کنند.

بلاسکو می‌گوید: «من تقریبا مطمئنم که هدف [این حمله] Cyberhaven نیست. حدسم این است که این تصادفی بود.»

شرکت Cyberhaven طی ایمیلی به مشتریان که به رویت مت جوهانسن، پژوهشگر امنیتی، رسیده و منتشر شده است نشان می‌دهد که هکرها با نفوذ به حساب این شرکت توانسته‌اند یک بروزرسانی آلوده را در صبح رو ۲۵ دسامبر منتشر کنند. براساس این ایمیل، هکرها ممکن است به اطلاعات حساس کاربرانی که نسخه آلوده را روی دستگاه خود دارند از جمله «از جمله دوره‌های مجاز و کوکی» دسترسی پیدا کرده‌ باشند.

براساس داده‌های فروشگاه افزونه‌های کروم، این افزونه را حدود ۴۰۰ هزار مشترک شرکتی استفاده می‌کنند. این شرکت در ایمیل خود از کاربران متاثر از این حمله خواسته تا «تمام رمز‌عبور‌ها» و دیگر اطلاعات ورود متنی خود را باطل و جابجا کنند. همچنین Cyberhaven می‌گوید مشتریان باید فعالیت عجیب حساب‌های کاربری خود را زیر نظر بگیرند.

هکرها با دسترسی به توکن‌های دوره و کوکی‌های حساب‌هایی که داخل حساب خود هستند می‌توانند بدون نیاز به رمز عبور و یا کد تایید هویت دو مرحله‌ای به حساب کاربر دسترسی پیدا کنند و در واقع تمام تمهیدات امنیتی را پشت سر بگذارند.

 

این مطالب را هم بخوانید:

مهمترین هک‌های سال ۲۰۲۴

اداره مهاجرت و گمرک آمریکا میلیون‌ها دلار روی ابزارهای هک و نظارت سرمایه‌گذاری کرده است

https://pvst.ir/jvy
این مطالب را هم بخوانید:

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

درباره پیوست بیشتر بدانید

شما در حال مطالعه نسخه آزمایشی وبسایت ماهنامه پیوست هستید.

برای بوکمارک این نوشته
Back To Top
جستجو