about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هک نیم میلیون حساب کاربری در محبوب‌ترین شبکه اجتماعی روسیه

بیش از 500 هزار حساب کاربری محبوب‌ترین شبکه اجتماعی روسیه موسوم به «VKontakte» از طریق افزونه‌های مخرب کروم ربوده شدند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیت سایبری یک کمپین بدافزاری را کشف کرده‌اند که طبق گزارش‌ها، نیم میلیون حساب کاربری در «VKontakte»، محبوب‌ترین شبکه اجتماعی روسیه، را از طریق افزونه‌های مرورگر گوگل کروم، که در قالب ابزارهای سفارشی‌سازی پنهان شده بودند، ربوده است.

کارشناسان «Koi Security» در گزارشی اعلام کردند که شبکه‌ای از 5 افزونه کروم را شناسایی کرده‌اند که به عنوان ابزارهایی برای تغییر تم‌ها و بهبود تجربه کاربری VK به بازار عرضه شده‌اند. این افزونه‌ها کنترل حساب‌های آلوده را به دست می‌گیرند و تنظیمات را بدون رضایت کاربران دستکاری می‌کردند.

این افزونه‌ها که در مجموع بیش از 500 هزار بار نصب شده‌اند، می‌توانند به طور خودکار قربانیان را در گروه‌های تحت کنترل مهاجم عضو کنند، تنظیمات شخصی را هر ۳۰ روز یکبار بازنشانی و از نقاط ضعف در حفاظت‌های امنیتی VK برای انجام اقدامات غیرمجاز سوءاستفاده کنند.

اگر قربانی برای تم‌ها یا ویژگی‌های اضافی هزینه‌ای پرداخت می‌کرد، بدافزار پرداخت را ثبت و قابلیت‌های اضافی را باز می‌کرد و در عین حال به سوءاستفاده از حساب او در پشت صحنه ادامه می‌داد.

افزونه‌ها به طور خودکار و بی‌صدا به‌روزرسانی می‌شدند، به این معنی که مهاجم می‌توانست بدون نیاز به تعامل با کاربر، کد مخرب جدیدی را اعمال کند. محققان این عملیات را به یک عامل تهدید واحد با نام مستعار گیت‌هاب «2vk» فعالیت می‌کرد، ردیابی کردند که از خود VKontakte به عنوان بخشی از زیرساخت بدافزار استفاده و شناسایی و مسدود کردن این کمپین را دشوارتر می‌کرد.

اشتراک‌های اجباری گروهی به افزایش دامنه دسترسی بدافزار کمک می‌کرد. هر بار که کاربری با یک افزونه آلوده نصب شده از شبکه اجتماعی بازدید می‌کرد، احتمال زیادی وجود داشت که به طور خودکار در گروه مهاجم که میلیون‌ها دنبال‌کننده داشت، مشترک شود.

حداقل یک افزونه اصلی، VK Styles، پس از آنکه محققان آن را شناسایی کردند، در 6 فوریه سال جاری از فروشگاه وب کروم حذف شد.

به نظر می‌رسد این کمپین از اواسط سال 2025 فعال بوده و تا ژانویه 2026 ادامه داشته است. طبق گزارش‌ها، اهداف آن شامل کاربران روسی زبان و همچنین کاربران در سراسر اروپای شرقی، آسیای مرکزی و جوامع مهاجر روسی در سراسر جهان است.

افزونه‌های مرورگر هدف جذابی برای هکرها هستند، زیرا به داده‌های مرورگر، از جمله جلسات احراز هویت شده و اطلاعات حساس، دسترسی عمیقی دارند. آنها همچنین به راحتی به‌روزرسانی می‌شوند و اغلب تحت بررسی دقیق نرم‌افزارهای سنتی قرار نمی‌گیرند.

ماه ژانویه گذشته، محققان امنیت سایبری ۳۶ افزونه کروم را شناسایی کردند که به کد سرقت داده‌ها تزریق شده بودند که بیشتر آنها مربوط به ابزارهای هوش مصنوعی (AI) و شبکه‌های خصوصی مجازی (VPN) بودند. این افزونه‌ها که در مجموع توسط تقریباً ۲.۶ میلیون نفر استفاده می‌شوند، شامل ابزارهای شخص ثالث مانند چت‌جی‌پی‌تی برای گوگل میت (Google Meet)، «Bard AI Chat» و «VPNCity» بودند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

وزارت
1405/01/20 - 15:44- جنگ سایبری

وزارت دادگستری آمریکا هک ایمیل‌های مدیر اف‌بی‌آی را تأیید کرد

گروه هکری حنظله در میانه جنگ آمریکا با ایران از هک موفق میدر اف بی آی خبر داد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.