کمیته رکن چهارم – پژوهشگران امنیتی از کشف بیش از ۱۰۰ افزونه مخرب در فروشگاه Chrome خبر دادهاند. این افزونهها با هدف سرقت داده و کنترل فعالیت کاربران طراحی شدهاند.
به گزارش کمیته رکن چهارم، در این کمپین ۱۰۸ افزونه مرورگر شناسایی شده که همگی به یک سرور فرماندهی و کنترل مشترک متصل هستند. این افزونهها با ظاهری عادی مانند ابزارهای کاربردی، بازیها و کلاینتهای پیامرسان منتشر شده و کاربران را فریب دادهاند.
بررسیها نشان میدهد این افزونهها قادر به سرقت اطلاعات حساب، دادههای مرور و نشستهای فعال بوده و در برخی موارد با حذف هدرهای امنیتی، اقدام به تزریق کد و تبلیغات در صفحات وب میکنند. همچنین برخی از آنها بهصورت مداوم اطلاعات حساس را به سرورهای مهاجم ارسال میکنند.
این کمپین با استفاده از چندین هویت ناشر مختلف اجرا شده و ساختار آن نشاندهنده یک عملیات سازمانیافته است. در مجموع، این افزونهها هزاران بار توسط کاربران دانلود شدهاند.
پیشینه
افزونههای مرورگر در سالهای اخیر به یکی از مسیرهای مهم حملات سایبری تبدیل شدهاند. دسترسی گسترده این ابزارها به دادههای کاربر و فعالیتهای مرور، آنها را به هدفی جذاب برای مهاجمان تبدیل کرده است.
منبع: The Hacker News
