در یک حمله سایبری پیچیده و گسترده، هکرها موفق به نفوذ به حداقل ۳۵ افزونه مرورگر کروم شدهاند. این افزونهها که توسط حدود ۲.۶ میلیون کاربر استفاده میشدند، آلوده به کدهای مخربی شدند که اطلاعات حساس کاربران، به ویژه اطلاعات حسابهای فیسبوک آنها را سرقت میکرد.
این حمله با ارسال ایمیلهای فیشینگ ماهرانه آغاز شد. این ایمیلها که به نظر میرسید از سوی گوگل ارسال شدهاند، توسعهدهندگان افزونهها را تهدید به حذف افزونههایشان از فروشگاه وب کروم میکردند. با فریب توسعهدهندگان برای کلیک بر روی لینکهای موجود در ایمیل، هکرها موفق شدند به حسابهای آنها دسترسی پیدا کنند و کدهای مخرب را به افزونهها اضافه کنند.
کدهای مخرب اضافه شده به افزونهها، اطلاعات حساس کاربران مانند شناسه فیسبوک، توکن دسترسی و سایر اطلاعات حساب را جمعآوری میکردند. همچنین، این کدها به هکرها اجازه میداد تا فعالیتهای کاربران در فیسبوک را نظارت کنند.
هدف اصلی این حمله، دسترسی به حسابهای فیسبوک کاربران و استفاده از آنها برای اهداف مخرب مانند سرقت اطلاعات مالی، اجرای کمپینهای فیشینگ و سایر فعالیتهای مجرمانه بود.
این حمله نشان میدهد که حتی افزونههای مرورگر که به نظر میرسند ایمن هستند نیز میتوانند هدف حملات سایبری قرار بگیرند. توسعهدهندگان افزونهها باید به شدت مراقب ایمیلهای فیشینگ باشند و از اقدامات امنیتی قوی برای محافظت از حسابهای خود استفاده کنند.
کاربران نیز باید در انتخاب و استفاده از افزونههای مرورگر دقت کنند و تنها از افزونههایی که توسط توسعهدهندگان معتبر ساخته شدهاند استفاده کنند. همچنین، استفاده از نرمافزارهای ضدویروس و بهروزرسانی منظم سیستم عامل و نرمافزارهای نصب شده، میتواند به کاهش خطر آلوده شدن به بدافزارها کمک کند.
این حمله زنگ خطری برای همه کاربران اینترنت است و نشان میدهد که تهدیدات سایبری به طور مداوم در حال تکامل هستند. برای محافظت از خود در برابر این تهدیدات، باید آگاهی خود را در مورد روشهای مختلف حملات سایبری افزایش داده و اقدامات امنیتی لازم را انجام دهیم.
بروزترین اخبار تکنولوژی را در هارپی تک بخوانید