کمیته رکن چهارم- پژوهشگران امنیت سایبری مجموعهای از افزونههای مخرب مرورگر Google Chrome را شناسایی کردهاند که در ظاهر کاملاً بیخطر هستند، اما در عمل اقدام به سرقت داده کاربران، ربودن لینکهای افیلیت و جمعآوری توکنهای احراز هویت ChatGPT میکنند.
به گزارش کمیته رکن چهارم، یکی از این افزونهها با نام Amazon Ads Blocker که ادعای مسدودسازی تبلیغات آمازون را دارد، پس از نصب، بهصورت خودکار شناسه افیلیت مهاجمان را به لینکهای محصولات اضافه کرده و حتی کدهای افیلیت تولیدکنندگان محتوا و اینفلوئنسرها را جایگزین میکند. بررسیها نشان میدهد این افزونه بخشی از شبکهای شامل حداقل ۲۹ افزونه است که فروشگاههایی مانند Amazon، AliExpress، Walmart، Best Buy، Shein و Shopify را هدف قرار دادهاند.
این افزونهها بدون نیاز به تعامل کاربر، لینکهای محصولات را اسکن کرده و در صورت وجود یا نبود کد افیلیت، آنها را به نفع مهاجم تغییر میدهند؛ اقدامی که نقض صریح سیاستهای Chrome Web Store محسوب میشود.
در کنار این فعالیتها، پژوهشگران شبکهای دیگر از افزونهها را نیز شناسایی کردهاند که با تزریق اسکریپت به دامنه chatgpt.com اقدام به سرقت توکنهای احراز هویت ChatGPT میکنند. در اختیار داشتن این توکنها به مهاجمان اجازه میدهد به مکالمات، دادهها و حتی هویت کاربران دسترسی پیدا کنند.
برخی افزونههای دیگر نیز با قابلیتهایی مانند دسترسی به کلیپبورد، سرقت کوکیها، تزریق تبلیغات، تغییر موتور جستجوی پیشفرض و اجرای کد از راه دور شناسایی شدهاند که نشاندهنده افزایش جدی سطح تهدید از سمت افزونههای مرورگر است.
کارشناسان هشدار میدهند که در فضای کاری مدرن، بهویژه با گسترش دورکاری، SaaS و BYOD، مرورگر عملاً به یک endpoint کامل تبدیل شده و مهاجمان با آگاهی از این موضوع، آن را به یکی از اهداف اصلی خود بدل کردهاند.
جمعبندی:
افزونههای مرورگر—even از منابع رسمی—میتوانند تهدیدی جدی برای کاربران و سازمانها باشند. محدودسازی نصب افزونهها، بررسی دسترسیها و پایش مداوم رفتار مرورگر باید بهعنوان بخشی از راهبرد امنیتی سازمانها در نظر گرفته شود.
منبع: The Hacker News
