هکرها با استفاده از افزونه های کروم و با افزودن کدهای مخرب اطلاعات کاربران را به سرقت می برند. مراقب باشید چه افزونه هایی را نصب می کنید.
در کنار تمام روش هایی که هکرها و کلاهبرداران اینترنتی برای خالی کردن حساب های ما و سرقت اطلاعات ما استفاده می کنند، اخیراً روش جدیدی استفاده شده است که طیف گسترده ای از کاربران را در معرض خطر قرار می دهد. هکرها کدهای مخرب ایجاد کرده و آن را به افزونه های کروم وارد کردند تا اطلاعات کاربران را به سرقت ببرند.
گزارش شده است که این حملات بر افزونه هایی مانند Internxt VPN، VPNCity و Uvoice تأثیر گذاشته است. کاربران باید افزونه های آلوده را حذف کنند، رمز عبور خود را تغییر دهند و داده های مرورگر را پاک کنند تا ایمن بمانند.
افزونه های کروم به بدافزار آلوده شدند
در اواسط دسامبر، هکرها با هدف سرقت کوکیهای مرورگر و اطلاعات احراز هویت، کدهای مخرب را به چندین افزونه مرورگر کروم اضافه کردند. به گفته یکی از شرکت های قربانی این حملات، هدف اصلی این هکرها پلتفرم های هوش مصنوعی و تبلیغات در شبکه های اجتماعی بوده است.
Cyberhaven Inc. پلاگین که یکی از اهداف این حمله بود، ایمیل های فیشینگ را عامل اصلی این حملات اعلام کرد. به همین ترتیب، گزارش فنی این شرکت بیان می کند که حملات هکرها عمدتاً بر روی حساب های تبلیغاتی فیس بوک متمرکز شده است.
کدام افزونه های کروم آلوده هستند؟
بر اساس اظهارات جیمی بلاسکو، محقق امنیتی، این حملات به Cyberhaven محدود نمی شود و افزونه های دیگر نیز تحت تأثیر قرار می گیرند. در گزارشی اعلام کرد که کد مخرب مشابهی در افزونه های زیر شناسایی شده است:
- VPN داخلی
- VPNCity
- صدا
- طوطی صحبت می کند
بلاسکو همچنین خاطرنشان کرد:
دامنههای دیگری نیز وجود دارند که احتمالاً قربانیان بیشتری را نشان میدهند، اما در حال حاضر تنها این افزونهها شناخته شدهاند که به طور قطع آلوده هستند.
راهکارهای امنیتی برای کاربران
به کاربران این افزونه ها توصیه می شود موارد زیر را انجام دهند:
- افزونه های آلوده مرورگر را حذف کنید.
- بهروزرسانیهای جدید افزونه را که پس از 26 دسامبر منتشر شدهاند، نصب کنید.
- رمزهای عبور مهم را تغییر دهید
- داده های مرورگر را پاک کنید و تنظیمات پیش فرض را بازنشانی کنید.
- با رعایت این نکات می توانید از اطلاعات خود در برابر این حملات محافظت کنید.
بیشتر بخوانید: