سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

جزئیات جدید درباره هک ۳۵ افزونه مروگر کروم

زمان انتشار: 27 مارس 2025 ساعت 12:59

دسته بندی: نرم افزار

شناسه خبر: 378711

زمان مطالعه: 5 دقیقه

جزئیات جدید درباره هک ۳۵ افزونه مروگر کروم

جزئیات جدید درباره هک ۳۵ افزونه مروگر کروم

در تاریخ ۳۱ دسامبر ۲۰۲۴، جزئیات جدیدی درباره یک کمپین فیشینگ که توسعه‌دهندگان افزونه‌های مرورگر کروم را هدف قرار داده، منتشر شده است. این کمپین منجر به نفوذ به حداقل ۳۵ افزونه (Extension) شد که کدهای سرقتی از جمله افزونه‌هایی از شرکت امنیت سایبری سایبرهِیوِن (Cyberhaven) را در خود جای داده بودند.

به گزارش gsxr، اگرچه گزارش‌های اولیه بر روی افزونه‌ای با تمرکز بر امنیت Cyberhaven متمرکز شده بودند، اما تحقیقات بعدی نشان داد که همان کد به حداقل ۳۵ افزونه دیگر که به طور کلی توسط حدود ۲٫۶ میلیون نفر استفاده می‌شود، تزریق شده است.

بر اساس گزارش‌های منتشر شده در لینکدین و گروه‌های گوگل از توسعه‌دهندگانی که هدف قرار گرفتند، این کمپین جدید از حدود ۵ دسامبر ۲۰۲۴ آغاز شده است. با این حال، زیر مجموعه‌های فرمان و کنترل که توسط بلیپینگ کامپیوتر (BleepingComputer) شناسایی شده‌اند، از مارس ۲۰۲۴ وجود داشته‌اند.

این حمله با ارسال یک ایمیل فیشینگ به توسعه‌دهندگان افزونه‌های کروم آغاز می‌شود. ایمیل‌ها به گونه‌ای طراحی شده‌اند که به نظر برسد از سوی گوگل فرستاده شده‌اند و ادعا می‌کنند که افزونه در نقض سیاست‌های فروشگاه وب کروم قرار دارد و در معرض حذف است.

 

جزئیات جدید درباره هک ۳۵ افزونه مروگر کروم

ایمیل فیشینگ به توسعه‌دهنده می‌گوید که توضیحات نرم‌افزار شامل اطلاعات گمراه‌کننده است و باید با سیاست‌های فروشگاه وب کروم موافقت کند. اگر توسعه‌دهنده بر روی دکمه «به سیاست بروید» کلیک کند، به یک صفحه ورود قانونی در دامنه گوگل برای یک برنامه OAuth مخرب هدایت می‌شود.

در این پلتفرم، مهاجم یک برنامه OAuth مخرب به نام “Privacy Policy Extension” را میزبانی کرده است که از قربانی می‌خواهد اجازه مدیریت افزونه‌های فروشگاه وب کروم را از طریق حساب خود بدهد.
پس از اینکه مهاجم به حساب توسعه‌دهنده دسترسی پیدا کرد، افزونه را تغییر داده و دو فایل مخرب به نام‌های ‘worker.js’ و ‘content.js’ را اضافه کرده که شامل کدی برای سرقت اطلاعات از حساب‌های فیس‌بوک است.

تحلیل دستگاه‌های آسیب‌دیده نشان داد که مهاجمان به دنبال حساب‌های فیس‌بوک کاربران این افزونه‌ها بودند. کد سرقت داده تلاش می‌کرد تا شناسه فیس‌بوک کاربر، توکن دسترسی و اطلاعات حساب را جمع‌آوری کند. همچنین این کد مخرب یک شنونده رویداد کلیک ماوس اضافه کرد تا تعاملات قربانی در فیس‌بوک را رصد کند.

مهاجمان با هدف دسترسی به حساب فیس‌بوک قربانیان، سعی داشتند تا از طریق راه‌های مختلفی مانند پرداخت مستقیم از کارت اعتباری قربانیان یا اجرای کمپین‌های فیشینگ در این پلتفرم اجتماعی بهره‌برداری کنند. این حمله نشان‌دهنده پیچیدگی و خطرات جدی مرتبط با امنیت سایبری است و نیاز به آگاهی بیشتر کاربران درباره تهدیدات آنلاین را برجسته می‌کند.

حتما بخوانید : اپلیکیشن تناسب اندام اطلاعات محرمانه زیردریایی‌های هسته‌ای فرانسه را افشا کرد
برچسب ها
گوگل کروم
اشتراک گذاری

اخبار مرتبط

  • پنج اپلیکیشن پرمصرف باتری گوشی‌های هوشمند
    پنج اپلیکیشن پرمصرف باتری گوشی‌های هوشمند 4 ماه پیش
  • پنج اپلیکیشن پرمصرف باتری گوشی‌های هوشمند
    پنج اپلیکیشن پرمصرف باتری گوشی‌های هوشمند 4 ماه پیش
  • هشدار ایرباس: خطر تشعشعات خورشیدی و الزام اصلاح نرم‌افزار A320
    هشدار ایرباس: خطر تشعشعات خورشیدی و الزام اصلاح نرم‌افزار A320 5 ماه پیش
  • ۵ ابزار رایگان که باید همیشه روی فلش مموری داشته باشید
    ۵ ابزار رایگان که باید همیشه روی فلش مموری داشته باشید 5 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 4 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور