نفوذ هکرها به تعداد زیادی افزونه کروم
خبرگزاری رویترز به نقل از چندین قربانی و متخصص میگوید، هکرهایی طی یک سری حملات که تاریخ آن به اواسط ماه دسامبر برمیگردد، به چندین شرکت ارائه دهنده افزونه کروم نفوذ کنند.
به گزارش پیوست، در بین این شرکتها نام یک شرکت محافظت از داده به نام Cyberhaven دیده میشود که در بیانیهای روز جمعه نفوذ هکرها را تایید کرده است.
این شرکت در بیانیه خود میگوید: «Cyberhave میتواند تایید کند یک حمله تبهکارانه سایبری که در روز کریسمس رخ داده است، افزونه کروم ما را تحت تاثیر قرار داد.» در این بیانیه به نظرات متخصصان امنیت سایبری اشاره شده است و متخصصان میگویند این حمله «بخشی از یک کارزار گستردهتر برای هدف قرار دادن توسعه دهندگان افزونه کروم در طیف وسیعی از شرکتها است.»
شرکت Cyberhaven در بیانیه خود افزود: «ما با نیروهای انتظامی فدرال همکاری فعال داریم.»
در حال حاضر اطلاعاتی از گستره جغرافیایی این حملات در دست نیست.
کاربران اینترنت از افزونههای مرورگر برای شخصیسازی تجربه مرور وب استفاده میکنند و افزونه مرورگر Cyberhaven یکی از این ابزارها است که به ظرکت اجازه میدهد جریان داده مشتری را تحت نظارت قرار داده و امنیت آن را در اپلیکیشنهای وب تضمین کند.
جیمی بلاسکو، همبنیانگذار شرکت Nudge Security در تگزاس، میگوید چندین افزونه کروم دیگر را نیز مشاهده کرده است که همانند افزونه Cyberhaven تحت تاثیر قرار گرفتهاند و حداقل یک نمونه در اواسط ماه دسامبر هدف حمله قرار گرفته است.
بلاسکو میگوید افزونههای دیگری که در این حمله هدف قرار گرفتهاند در حوزههایی مثل هوش مصنوعی و VPN فعالیت دارند.
خبرگزاری رویترز به نقل از چندین قربانی و متخصص میگوید، هکرهایی طی یک سری حملات که تاریخ آن به اواسط ماه دسامبر برمیگردد، به چندین شرکت ارائه دهنده افزونه کروم نفوذ کنند.
به گزارش پیوست، در بین این شرکتها نام یک شرکت محافظت از داده به نام Cyberhaven دیده میشود که در بیانیهای روز جمعه نفوذ هکرها را تایید کرده است.
این شرکت در بیانیه خود میگوید: «Cyberhave میتواند تایید کند یک حمله تبهکارانه سایبری که در روز کریسمس رخ داده است، افزونه کروم ما را تحت تاثیر قرار داد.» در این بیانیه به نظرات متخصصان امنیت سایبری اشاره شده است و متخصصان میگویند این حمله «بخشی از یک کارزار گستردهتر برای هدف قرار دادن توسعه دهندگان افزونه کروم در طیف وسیعی از شرکتها است.»
شرکت Cyberhaven در بیانیه خود افزود: «ما با نیروهای انتظامی فدرال همکاری فعال داریم.»
در حال حاضر اطلاعاتی از گستره جغرافیایی این حملات در دست نیست.
کاربران اینترنت از افزونههای مرورگر برای شخصیسازی تجربه مرور وب استفاده میکنند و افزونه مرورگر Cyberhaven یکی از این ابزارها است که به ظرکت اجازه میدهد جریان داده مشتری را تحت نظارت قرار داده و امنیت آن را در اپلیکیشنهای وب تضمین کند.
جیمی بلاسکو، همبنیانگذار شرکت Nudge Security در تگزاس، میگوید چندین افزونه کروم دیگر را نیز مشاهده کرده است که همانند افزونه Cyberhaven تحت تاثیر قرار گرفتهاند و حداقل یک نمونه در اواسط ماه دسامبر هدف حمله قرار گرفته است.
بلاسکو میگوید افزونههای دیگری که در این حمله هدف قرار گرفتهاند در حوزههایی مثل هوش مصنوعی و VPN فعالیت دارند. به گفته او به نظر میرسد که این حملات سعی دارند با استفاده از تعداد زیادی افزونه به دادههای حساس دسترسی پیدا کنند.
بلاسکو میگوید: «من تقریبا مطمئنم که هدف [این حمله] Cyberhaven نیست. حدسم این است که این تصادفی بود.»
شرکت Cyberhaven طی ایمیلی به مشتریان که به رویت مت جوهانسن، پژوهشگر امنیتی، رسیده و منتشر شده است نشان میدهد که هکرها با نفوذ به حساب این شرکت توانستهاند یک بروزرسانی آلوده را در صبح رو ۲۵ دسامبر منتشر کنند. براساس این ایمیل، هکرها ممکن است به اطلاعات حساس کاربرانی که نسخه آلوده را روی دستگاه خود دارند از جمله «از جمله دورههای مجاز و کوکی» دسترسی پیدا کرده باشند.
براساس دادههای فروشگاه افزونههای کروم، این افزونه را حدود ۴۰۰ هزار مشترک شرکتی استفاده میکنند. این شرکت در ایمیل خود از کاربران متاثر از این حمله خواسته تا «تمام رمزعبورها» و دیگر اطلاعات ورود متنی خود را باطل و جابجا کنند. همچنین Cyberhaven میگوید مشتریان باید فعالیت عجیب حسابهای کاربری خود را زیر نظر بگیرند.
هکرها با دسترسی به توکنهای دوره و کوکیهای حسابهایی که داخل حساب خود هستند میتوانند بدون نیاز به رمز عبور و یا کد تایید هویت دو مرحلهای به حساب کاربر دسترسی پیدا کنند و در واقع تمام تمهیدات امنیتی را پشت سر بگذارند.