در حملات سایبری پیچیده ای که از اواسط دسامبر آغاز شده است، هکرها حداقل 16 افزونه مرورگر کروم را تحت کنترل خود در آورده و اطلاعات به سرقت رفته از 600 هزار کاربر را افشا نموده اند.
این نقض که از طریق مجموعه ای از گزارش ها و اظهارات شرکت های آسیب دیده آشکار شد، نگرانی های قابل توجهی در مورد امنیت افزونه های مرورگر ایجاد کرده است.
افزونه های کروم که احتمالا تحت تاثیر خواهند بود
این نسخه حاوی کد طراحی شده برای سرقت اطلاعات حساس، از جمله رمز عبور و توکن های نشست به ویژه با هدف تبلیغات رسانه های اجتماعی و پلتفرم های هوش مصنوعی است. این حملات تنها محدود به یک افزونه نبوده و کارشناس امنیتی مختلفی چندین افزونه که به شکل مشابه به خطر افتاده اند را شناسایی کرده اند.
این موارد شامل های افزونه هایی مرتبط با VPN ها، هوش مصنوعی، بهره وری و حتی دانلود کننده های ویدیو می شود که رویکردی گسترده و فرصت طلبانه توسط هکرها برای جمع آوری داده های حساس را به دنبال دارد.
در جدول زیر افزونه های کرومی که احتمالاً تحت تأثیر حمله سایبری اخیر قرار گرفته اند فهرست شده است:
| Extension Name | Category |
| AI Assistant – ChatGPT and Gemini | AI |
| Bard AI Chat Extension | AI |
| GPT 4 Summary with OpenAI | AI |
| Search Copilot AI Assistant for Chrome | AI |
| TinaMInd AI Assistant | AI |
| Wayin AI | AI |
| VPNCity | VPN |
| Internxt VPN | VPN |
| Vindoz Flex Video Recorder | Productivity |
| VidHelper Video Downloader | Productivity |
| Bookmark Favicon Changer | Productivity |
| Castorus | Productivity |
| Uvoice | Productivity |
| Reader Mode | Productivity |
| Parrot Talks | Productivity |
این جدول شامل افزونه هایی مربوط به هوش مصنوعی، VPN ها و ابزارهای بهره وری است که در حملات اخیر به طور بالقوه در معرض خطر قرار گرفتند.
کد مخرب به مدت تقریباً 25 ساعت از 24 دسامبر تا 26 دسامبر 2024 فعال بود و فقط بر روی آن دسته از نصبهای Chrome تأثیر میگذارد که در این مدت بهطور خودکار بهروزرسانی شده اند.
یکی از این حملات در روز کریسمس شناسایی شد و به سرعت افزونه مخرب از فروشگاه وب Chrome حذف و آن را با نسخه ایمن (24.10.5) جایگزین نمودند.
دامنه جغرافیایی این حمله نامشخص است، اما با توجه به استفاده گسترده از افزونههای کروم، پیامدهای آن سراسری خواهد بود.
افزونه های مرورگر، که اغلب به عنوان ابزارهای بی ضرر در نظر گرفته میشوند، به دلیل مجوزهای زیادی که به آنها داده میشود، به یک هدف برای مجرمان سایبری تبدیل شدهاند که میتواند شامل دسترسی به کوکیها، اطلاعات هویتی و موارد دیگر باشد.
این حادثه بر آسیبپذیری افزونههای مرورگر و نیاز به اقدامات امنیتی بیشتر تأکید میکند.
همانطور که چشم انداز دیجیتال به تکامل خود ادامه می دهد، این حمله به عنوان یادآوری جدی برای توسعه دهندگان و کاربران است که مراقب امنیت افزونه های مرورگر باشند و اطمینان حاصل کنند که آنها به طور منظم به روز می شوند و منبع آن از providers.c معتبر است.
منبع:
