هکرها از طریق برخی افزونه‌های کروم داده‌های کاربران را سرقت می‌کنند

در گزارش‌های جدیدی گفته شده هکرها با هدف جمع‌آوری کوکی‌های مرورگر و داده‌‎های مربوط به احراز هویت، تا اواسط دسامبر به چند افزونه مرورگر کروم کدهای مخربی را اضافه کرده‌اند. به گفته یکی از شرکت‌هایی که تحت‌تأثیر این حمله سایبری قرار گرفته، هکرها بیشتر «پلتفرم‌های هوش مصنوعی و تبلیغات شبکه‌های اجتماعی» را هدف گرفته‌اند.

Cyberhaven که افزونه آن هدف این حمله قرار گرفته، در بیانیه خود ایمیل فیشینگ را مقصر اعلام کرده است. همچنین این شرکت در گزارش تجزیه‌‎وتحلیل فنی خود، می‌گوید این حمله ظاهراً حساب‌های Facebook Ads را هدف می‌گیرد.

کدام افزونه‌های کروم به این کد آلوده‌اند؟

«جیمی بلاسکو»، محقق امنیتی، به BleepingComputer می‌گوید این حمله پراکنده بوده و به‌طور خاص فقط Cyberhaven را هدف خود قرار نداده است. او با انتشار پستی در ایکس می‌گوید همین کدهای مخرب را در افزونه‌های VPN و هوش مصنوعی نیز پیدا کرده است.

محقق BleepingComputer از افزونه‌هایی که احتمالاً تحت‌تأثیر این مشکل قرار گرفته‌اند، اشاره کرده است ازجمله: Internxt VPN ،VPNCity ،Uvoice و ParrotTalks. افزونه Cyberhaven مانع ازدست‌رفتن داده‌ها می‌شود.

بلاسکو همچنین دامنه‌های دیگری پیدا کرده که احتمالاً به قربانیان بیشتری اشاره دارند اما او می‌گوید درحال‌حاضر، کدهای مخرب فقط در افزونه‌های بالا پیدا شده است.

به کاربرانی که از این افزونه‌ها استفاده می‌کنند توصیه شده آنها را از مرورگر خود حذف کنند یا آپدیت جدیدی را که بعد از 26 دسامبر منتشر شده، دریافت کنند. همچنین تغییر پسوردهای مهم، پاک‌کردن داده‌های مرورگر و برگرداندن تنظیمات پیش‌فرض نیز توصیه‌ شده است.