کمیته رکن چهارم – یک کمپین سایبری گسترده با هدف قرار دادن افزونههای مرورگر کروم، منجر به افشای اطلاعات بیش از ۶۰۰ هزار کاربر شده است. مهاجمان با آلوده کردن حداقل ۱۶ افزونه، اطلاعات هویتی و توکنهای دسترسی کاربران را سرقت کردهاند.
به گزارش کمیته رکن چهارم، این حمله از طریق یک کمپین فیشینگ علیه توسعهدهندگان افزونههای کروم آغاز شده است. مهاجمان پس از دسترسی به حسابهای توسعهدهندگان، کدهای مخرب را به افزونههای قانونی تزریق کردهاند. این کدها توانستهاند با یک سرور فرماندهی و کنترل (C&C) ارتباط برقرار کرده و دادههای حساس کاربران از جمله کوکیها و اطلاعات حسابهای کاربری را استخراج کنند.
اولین قربانی این حمله، شرکت امنیت سایبری «Cyberhaven» بود که در تاریخ ۶ دی ۱۴۰۴، از آلوده شدن یکی از افزونههای خود خبر داد. این افزونه، از طریق دامنهای با نام «cyberhavenext[.]pro»، اطلاعات کاربران را به سرورهای مهاجمان ارسال میکرد.
افزونههای آلودهشده دیگر شامل ابزارهای پرکاربردی مانند دستیارهای هوش مصنوعی و افزونههای مدیریت ویدیو بودند. برخی از این افزونهها عبارتند از:
- AI Assistant – ChatGPT and Gemini for Chrome
- Bard AI Chat Extension
- GPT 4 Summary with OpenAI
- VPNCity
- VidHelper Video Downloader
تحلیلگران امنیتی هشدار دادهاند که حذف نسخه آلوده افزونهها از فروشگاه وب کروم لزوماً امنیت کاربران را تضمین نمیکند. به گفته اور اشر، مدیرعامل «LayerX Security»، کاربران باید سریعاً نسخههای آلوده را از مرورگرهای خود حذف کنند، زیرا این افزونهها همچنان میتوانند اطلاعات را سرقت کنند.
برای جلوگیری از وقوع حملات مشابه، کاربران و سازمانها باید افزونههای نصبشده خود را به دقت بررسی کنند و دسترسیهای غیرضروری را محدود کنند. همچنین توصیه میشود از منابع معتبر و مطمئن برای دانلود افزونهها استفاده شود.
این حمله نشان میدهد که افزونههای مرورگر، به دلیل دسترسی مستقیم به اطلاعات حساس کاربران، یک نقطه ضعف عمده در امنیت سایبری محسوب میشوند.
