حمله هکری به کروم اطلاعات کاربران را به سرقت برد‌

هکرها در حمله جدید خود با تزریق کدهای مخرب به افزونه‌های کروم، اطلاعات کاربران را به سرقت برده‌اند.

شرکت امنیت سایبری Cyberhaven که خود قربانی حمله سایبری شده است جزئیاتی را در مورد این حادثه به اشتراک گذاشت.

بنا به گزارشات، هکرها در این ماه پس از دسترسی به حساب‌های ادمین از طریق یک کمپین فیشینگ، توانستند چندین افزونه کروم را با کد مخرب تغییر دهند. شرکت امنیت سایبری Cyberhaven این هفته در یک پست وبلاگی خبر داد افزونه کروم این شرکت در ۲۴ دسامبر مورد حمله سایبری قرار گرفته است. ظاهراً این حمله سایبری پلتفر‌م‌های تبلیغاتی شبکه‌های اجتماعی خاص و ابزارهای هوش مصنوعی را هدف قرار داده است. به گزارش رویترز، چندین افزونه دیگر نیز در اواسط دسامبر مورد حمله قرار گرفته اند. خایمه بلاسکو از شرکت Nudge Security اعلام کرد افزونه‌هایی مانند ParrotTalks، Uvoice و VPNCity از دیگر قربانیان حملات سابیری اخیر بوده‌اند.

Cyberhaven در ۲۶ دسامبر با ارسال ایمیلی به مشتریان خود، از آن‌ها خواست رمز عبور و سایر اطلاعات کاربری خود را تغییر دهند. تحقیقات اولیه این شرکت در مورد این حادثه نشان داد که کدهای مخرب حساب‌های تبلیغاتی فیسبوک را هدف قرار داده است و داده‌هایی از قبیل توکن‌های دسترسی، شناسه‌های کاربر و سایر اطلاعات حساب را به همراه کوکی‌ها به سرقت برده است.

Cyberhaven اولین بار در ۲۵ دسامبر این نقض را شناسایی کرد و موفق شد نسخه مخرب افزودنی را ظرف یک ساعت حذف کند و پس از آن یک نسخه پاک شده را در دسترس قرار دهد.

منبع خبر

---

---