هک گسترده افزونه‌های کروم: سرقت اطلاعات از میلیون‌ها کاربر

در یک حمله سایبری پیچیده و گسترده، هکرها موفق به نفوذ به حداقل ۳۵ افزونه مرورگر کروم شده‌اند. این افزونه‌ها که توسط حدود ۲.۶ میلیون کاربر استفاده می‌شدند، آلوده به کدهای مخربی شدند که اطلاعات حساس کاربران، به ویژه اطلاعات حساب‌های فیس‌بوک آن‌ها را سرقت می‌کرد.

این حمله با ارسال ایمیل‌های فیشینگ ماهرانه آغاز شد. این ایمیل‌ها که به نظر می‌رسید از سوی گوگل ارسال شده‌اند، توسعه‌دهندگان افزونه‌ها را تهدید به حذف افزونه‌هایشان از فروشگاه وب کروم می‌کردند. با فریب توسعه‌دهندگان برای کلیک بر روی لینک‌های موجود در ایمیل، هکرها موفق شدند به حساب‌های آن‌ها دسترسی پیدا کنند و کدهای مخرب را به افزونه‌ها اضافه کنند.

کدهای مخرب اضافه شده به افزونه‌ها، اطلاعات حساس کاربران مانند شناسه فیس‌بوک، توکن دسترسی و سایر اطلاعات حساب را جمع‌آوری می‌کردند. همچنین، این کدها به هکرها اجازه می‌داد تا فعالیت‌های کاربران در فیس‌بوک را نظارت کنند.

هدف اصلی این حمله، دسترسی به حساب‌های فیس‌بوک کاربران و استفاده از آن‌ها برای اهداف مخرب مانند سرقت اطلاعات مالی، اجرای کمپین‌های فیشینگ و سایر فعالیت‌های مجرمانه بود.

این حمله نشان می‌دهد که حتی افزونه‌های مرورگر که به نظر می‌رسند ایمن هستند نیز می‌توانند هدف حملات سایبری قرار بگیرند. توسعه‌دهندگان افزونه‌ها باید به شدت مراقب ایمیل‌های فیشینگ باشند و از اقدامات امنیتی قوی برای محافظت از حساب‌های خود استفاده کنند.

کاربران نیز باید در انتخاب و استفاده از افزونه‌های مرورگر دقت کنند و تنها از افزونه‌هایی که توسط توسعه‌دهندگان معتبر ساخته شده‌اند استفاده کنند. همچنین، استفاده از نرم‌افزارهای ضدویروس و به‌روزرسانی منظم سیستم عامل و نرم‌افزارهای نصب شده، می‌تواند به کاهش خطر آلوده شدن به بدافزارها کمک کند.

این حمله زنگ خطری برای همه کاربران اینترنت است و نشان می‌دهد که تهدیدات سایبری به طور مداوم در حال تکامل هستند. برای محافظت از خود در برابر این تهدیدات، باید آگاهی خود را در مورد روش‌های مختلف حملات سایبری افزایش داده و اقدامات امنیتی لازم را انجام دهیم.

بروزترین اخبار تکنولوژی را در هارپی تک بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *