این حملات نشاندهنده ضعفهای امنیتی در فرآیندهای احراز هویت و تأیید افزونهها در فروشگاه کروم است. گوگل اعلام کرده است که تیم امنیتی کروم با استفاده از بررسیهای خودکار و دستی، افزونهها را پیش از انتشار بررسی میکند و بهطور مداوم افزونههای منتشرشده را نظارت میکند. با این حال، برخی افزونههای مخرب همچنان موفق به عبور از این فیلترها میشوند.
پنجشنبه ۱۳ دی ۱۴۰۳ ساعت ۰۰:۰۲
با دور زدن احراز هویت دومرحلهای،
ادامه حملات هکری در تعطیلات کریسمس از طریق نفوذ به افزونههای کروم
در اواخر دسامبر ۲۰۲۴، حملاتی سایبری شناسایی شدند که در آنها مهاجمان با نفوذ به افزونههای مرورگر گوگل کروم توانستند احراز هویت دومرحلهای (2FA) را دور بزنند و به اطلاعات حساس کاربران دسترسی پیدا کنند.
به گزارش ایتنا و به نقل از فوربس، این حملات با ارسال ایمیلهای فیشینگ به توسعهدهندگان افزونهها آغاز شد که حاوی لینکهایی به صفحات جعلی بود. با کلیک بر روی این لینکها، توسعهدهندگان به نصب برنامههای مخرب OAuth، که دسترسی کامل به حسابهای آنها رامکانپذیر میساخت، سوق داده میشدند.
پس از دسترسی به حسابهای توسعهدهندگان، مهاجمان نسخههای مخرب افزونهها را منتشر کردند که حاوی کدهای جاسوسی برای سرقت اطلاعات کاربران بود. هدف این کدها مشخصاً دسترسی یافتن به اطلاعات حسابهای کاربری فیسبوک، از جمله توکنهای دسترسی، اطلاعات حسابهای تبلیغاتی و تلاش برای دور زدن 2FA از طریق اسکن کدهای QR بوده است.
یکی از نمونههای برجسته این حملات، نفوذ به افزونه شرکت Cyberhaven بود که در روز کریسمس شناسایی شد. این شرکت توانست در مدت کوتاهی نسخه مخرب افزونه را حذف کند، اما در این بازه زمانی، کاربران با بهروزرسانی خودکار در معرض خطر قرار گرفتند.
به گزارش ایتنا و به نقل از فوربس، این حملات با ارسال ایمیلهای فیشینگ به توسعهدهندگان افزونهها آغاز شد که حاوی لینکهایی به صفحات جعلی بود. با کلیک بر روی این لینکها، توسعهدهندگان به نصب برنامههای مخرب OAuth، که دسترسی کامل به حسابهای آنها رامکانپذیر میساخت، سوق داده میشدند.
پس از دسترسی به حسابهای توسعهدهندگان، مهاجمان نسخههای مخرب افزونهها را منتشر کردند که حاوی کدهای جاسوسی برای سرقت اطلاعات کاربران بود. هدف این کدها مشخصاً دسترسی یافتن به اطلاعات حسابهای کاربری فیسبوک، از جمله توکنهای دسترسی، اطلاعات حسابهای تبلیغاتی و تلاش برای دور زدن 2FA از طریق اسکن کدهای QR بوده است.
یکی از نمونههای برجسته این حملات، نفوذ به افزونه شرکت Cyberhaven بود که در روز کریسمس شناسایی شد. این شرکت توانست در مدت کوتاهی نسخه مخرب افزونه را حذف کند، اما در این بازه زمانی، کاربران با بهروزرسانی خودکار در معرض خطر قرار گرفتند.
این حملات نشاندهنده ضعفهای امنیتی در فرآیندهای احراز هویت و تأیید افزونهها در فروشگاه کروم است. گوگل اعلام کرده است که تیم امنیتی کروم با استفاده از بررسیهای خودکار و دستی، افزونهها را پیش از انتشار بررسی میکند و بهطور مداوم افزونههای منتشرشده را نظارت میکند. با این حال، برخی افزونههای مخرب همچنان موفق به عبور از این فیلترها میشوند.
برای محافظت از خود در برابر این نوع حملات، توصیه میشود به این نکات توجه داشته باشید:
1. افزونههای نصبشده را در آدرس chrome://extensions بررسی کنید و افزونههای ناشناس یا مشکوک را حذف کنید.
2. از قابلیت Safety Check در تنظیمات کروم استفاده کنید تا مشکلات امنیتی شناسایی و رفع شوند.
3. حالت Enhanced Protection را در بخش Safe Browsing فعال کنید تا از حفاظت بیشتری برخوردار شوید.
4. در صورت امکان، از کلیدهای امنیتی فیزیکی برای احراز هویت دومرحلهای (که امنیت بیشتری نسبت به روشهای سنتی مانند پیامک یا اپلیکیشنهای تولید کد فراهم میآورند) استفاده کنید.
کد مطلب: 82518
