هکرها با افزونه‌های رسمی کروم، کاربران را هدف می‌گیرند

هکرها موفق شده‌اند از دسامبر (آذر و دی ۱۴۰۳)، کدهای مخرب را در چندین افزونه‌ی مرورگر کروم تزریق کنند. به گزارش رویترز، این کدها به‌طور خاص برای سرقت کوکی‌های مرورگر و داده‌های احراز هویت طراحی شده بودند و پلتفرم‌های تبلیغات شبکه‌های اجتماعی و ابزارهای هوش مصنوعی را هدف قرار دادند. شرکت Cyberhaven که یکی از قربانیان حملات بود نیز صحت موضوع را تأیید کرد.

شرکت Cyberhaven علت حمله‌ی هکری را ایمیل فیشینگ اعلام کرد. این شرکت در تحلیل فنی خود توضیح داد که کد مخرب به‌طور خاص حساب‌های تبلیغاتی فیسبوک را هدف قرار داده بود؛ اما محقق امنیتی خایمه بلاسکو به رویترز گفت که حمله‌ی هکرها به‌طور تصادفی انجام شده و Cyberhaven هدف مشخصی نبوده است. او می‌گوید افزونه‌های وی‌پی‌ان و ابزارهای هوش مصنوعی نیز حاوی همین کد مخرب بودند. افزونه‌هایی مانند Internxt VPN ،VPNCity ،Uvoice و ParrotTalks ازجمله موارد مشکوک گزارش‌شده در Bleeping Computer هستند.

به گفته‌ی Cyberhaven، مهاجمان در ۲۴ دسامبر (۳ دی ۱۴۰۳)، نسخه‌ی به‌روزرسانی‌شده‌ی افزونه‌ی امنیتی Cyberhaven Data Loss Prevention را با شماره نسخه‌ی ۲۴٫۱۰٫۴ را منتشر کردند که حاوی کد مخرب بود. کد مورد اشاره در تاریخ ۲۵ دسامبر (۴ دی ۱۴۰۳) شناسایی و یک ساعت بعد حذف و نسخه‌ی بدون‌ مشکل آن با شماره نسخه‌ی ۲۴٫۱۰٫۵ منتشر شد.

شرکت Cyberhaven به شرکت‌هایی که ازطریق افزونه‌های کروم تحت‌تأثیر حمله‌ی هکری قرار گرفته‌اند توصیه کرد تا لاگ‌های سیستم خود را برای شناسایی فعالیت‌های مشکوک بررسی کنند و رمزهای‌ عبور اکانت‌هایی را که از احراز هویت چندعاملی بهره نمی‌برند، تغییر دهند.