خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این 30 افزونه کروم همگی نقض شدند و میلیون ها کاربر تحت تأثیر قرار گرفتند

ارشیا یوسفی ادیب ۱۱ دی, ۱۴۰۳ 2 min read

کاربران گوگل کروم مراقب باشند: 30 افزونه محبوب کروم هک شده اند و میلیون ها کاربر را در معرض سرقت داده ها قرار داده اند.

خلاصه عناوین

  • چگونه برنامه‌های افزودنی Chrome نقض شدند؟
  • کدام برنامه های افزودنی کروم تحت تأثیر قرار می گیرند؟
  • چگونه از داده های خود در صورت استفاده از برنامه افزودنی کروم آلوده محافظت کنید

کاربران گوگل کروم مراقب باشند: 30 افزونه محبوب کروم هک شده اند و میلیون ها کاربر را در معرض سرقت داده ها قرار داده اند.

چگونه برنامه‌های افزودنی Chrome نقض شدند؟

هک افزونه‌های کروم با نقض افزونه مرورگر یک شرکت امنیتی آغاز شد. Cyberhaven اعلام کرد که یکی از کارمندانش قربانی یک حمله فیشینگ شده است که به مهاجمان اجازه می‌دهد نسخه در معرض خطر این افزونه را منتشر کنند.

تحقیقات بیشتر توسط یک شرکت امنیتی دیگر، Secure Annex، 29 افزونه دیگر را پیدا کرد که با استفاده از روش مشابه، به همان سرورهای C&C مورد استفاده در حمله Cyberhaven اشاره کردند.

با توجه به تعداد افزونه‌های کروم کشف‌شده، نشان می‌دهد که کمپین گسترده‌تری علیه افزونه‌های مرورگر به راه افتاده است، به این معنی که فهرست می‌تواند رشد کند.

کدام برنامه های افزودنی کروم تحت تأثیر قرار می گیرند؟

خوشبختانه، تیم Secure Annex یک برگه Google را برای ردیابی برنامه‌های افزودنی کروم تحت تأثیر قرار داده است.

به‌طور ساده‌تر، شامل نام کامل هر برنامه، شماره نسخه تحت تأثیر و اینکه آیا برنامه افزودنی هنوز در دسترس است یا خیر. همچنین، مجموع تعداد کاربران آسیب‌دیده را نشان می‌دهد که در زمان نگارش این مقاله بیش از 2.5 میلیون کاربر بود. برخی از محبوب ترین افزونه های تحت تأثیر عبارتند از:

  • جلوه های بصری برای Google Meet
  • برنامه افزودنی امنیتی Cyberhaven V3
  • حالت خواننده
  • YesCaptcha Assistant
  • شکارچی ایمیل
  • خودکار جستجوی پاداش
  • بارد AI چت
  • بازرس شبکه GraphQL
  • کرچک
  • پریموس
مطلب مرتبط:   Sideloading: چرا نصب برنامه های غیر رسمی ممکن است شما را در معرض خطر قرار دهد

لیست کامل را در Secure Annex بررسی کنید و توجه داشته باشید که در صورت کشف افزونه های مخرب بیشتر، ممکن است رشد کند.

چگونه از داده های خود در صورت استفاده از برنامه افزودنی کروم آلوده محافظت کنید

ابتدا هر یک از پسوندهای آلوده را حذف کنید. حذف آنها از دست دادن اطلاعات دیگر جلوگیری می کند. علاوه بر این، اگر نسخه قدیمی و آلوده را حذف نکنید، سرقت اطلاعات ممکن است بدون اینکه متوجه شوید ادامه یابد.

در مرحله بعد، باید به حساب های آنلاین خود توجه کنید. به درخواست های غیرمنتظره تغییر رمز عبور، تغییر حساب ایمیل و غیره توجه کنید. اگر متوجه چیز عجیبی شدید، مطمئن شوید که رمزهای عبور خود را تغییر داده و همه پسوندهای آلوده را حذف کنید.

Tags: