about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

مسدودکننده‌ تبلیغات در مرورگر کروم به اطلاعات کاربران دسترسی پیدا کردند

افزونه‌های Nano Adblocker و Nano Defender مرورگر کروم می‌توانند به اطلاعات شما دسترسی پیدا کنند؛ هرچه زودتر آن‌ها را از دستگاهتان حذف کنید.

به گزارش کارگروه امنیت سایبربان ؛ بررسی‌های فنی گیت‌هاب نشان می‌دهد دو افزونه‌ی مسدودکننده‌ی تبلیغات به‌‌طور مخفیانه اطلاعات وبگردی بیش از ۳۰۰ هزار کاربر فعال را بارگذاری و به حساب‌های آن‌ها در شبکه‌های اجتماعی نفوذ پیدا می‌کنند. گفته می‌شود چند هفته‌ی گذشته، توسعه‌دهندگان جدید نانو ادبلاکر (Nano Adblocker) و نانو دیفندر (Nano Defender) نسخه‌ی جدیدی از افزونه‌ی خود همراه ‌با بدافزار عرضه کردند و از این طریق دسترسی به اطلاعات کاربران محقق شده است.
چند روز گذشته، هوگو شو، توسعه‌دهنده‌ی نانو ادبلاکر و نانو دیفندر، اعلام کرد فرصت رسیدگی به این پروژه‌ها‌ را ندارد و مالکیت آن‌ها را به توسعه‌دهندگان دیگر واگذار کرده است. در آن زمان، نسخه‌ی این افزونه‌ها در کروم وب استور در دست توسعه‌دهندگان جدید بود. شو در گفت‌وگو با رسانه‌ی arstechnica گفت افزونه‌های نانو ادبلاکر و نانو دیفندر درمجموع ۳۰۰ هزار بار نصب‌شده‌اند.
ریموند هیل، سازنده‌ی افزونه‌ی uBlock Origin که نانو ادبلاکر مبتنی ‌بر آن است، گفت توسعه‌دهندگان جدید در به‌روزرسانی عرضه‌شده کد مخرب قرار داده‌‌اند.
به گفته‌ی هیل، نسخه‌ی جدید پس از باز کردن کنسول توسعه‌دهنده، فایلی با عنوان «report» به سرور https://def.dev-nano.com ارسال می‌کند تا از استفاده‌ی افزونه‌ توسط کاربر مطمئن شود.
کاربران درباره‌ی بارزترین تغییری که در اثر بدافزار مشاهده‌ کرده‌اند، می‌گویند مرورگرهای آلوده‌ به‌طور خودکار تعداد زیادی از پست‌های اینستاگرام آن‌ها را لایک می‌کرد؛ درحالی‌که این کار از سوی کاربر انجام‌نشده بود. حتی به گفته‌ی سیریل گورلا، محقق یادگیری ماشین در دانشگاه کالیفرنیا، مرورگرش بیش از ۲۰۰ عکس از یک حساب کاربری در اینستاگرام را لایک کرده است؛ حسابی که هیچ کاربری آن را دنبال نکرده بود.
نانو ادبلاکر و نانو دیفندر تنها افزونه‌هایی نیستند که حساب‌های اینستاگرام کاربران را دستکاری کرده‌اند. افزونه‌ی Agent Switcher با بیش از ۱۰۰ هزار کاربر فعال نیز اقدام مشابهی انجام داد. در اوایل اکتبر، گوگل این افزونه را به دلیل نفوذ به حساب‌های فیسبوک و اینستاگرام کاربران حذف کرد.
علاوه‌ بر شبکه‌های اجتماعی، کاربران افزونه‌ی نانو گزارش دادند که مرورگرهای آلوده به حساب‌های کاربری دسترسی پیدا کردند که حتی در مرورگرشان باز نبودند. احتمال می‌رود افزونه‌های به‌روز شده توسط توسعه‌دهندگان جدید با دسترسی به کوکی‌های احراز هویت می‌توانند به حساب‌های کاربران نفوذ پیدا کنند. درواقع این کوکی‌ها نام کاربری و رمز عبور را برای ورود بعدی به آن سایت ذخیره می‌کنند. محقق دانشگاه کالیفرنیا در حوزه‌ی یادگیری ماشین پس از بررسی متوجه شد که کد‌های افزوده‌شده به به‌روزرسانی اخیر، اطلاعات کاربران را بارگذاری می‌کند.
بررسی‌های انجام‌شده تاکنون نشان می‌دهد که افزونه‌های موردبحث به‌طور مخفیانه اطلاعات کاربران را جمع‌آوری و به حداقل یک وب‌سایت به‌طور غیرمجاز دسترسی پیدا می‌کنند. با توجه ‌به اینکه توسعه‌دهندگان قوانین گوگل را نقض کردند، این شرکت آن‌ها را از کروم وب ‌استور حذف کرده و به کاربران درباره‌ی ناامن ‌بودن آن‌ها هشدار داده است. همچنین کاربرانی که هرکدام از مرورگرهای نانو و دیفندر را نصب‌کرده‌اند، باید آن‌ را فورا حذف کنند.
دو افزونه‌ی یادشده همچنان در فروشگاه‌های افزونه‌محور فایرفاکس و مایکروسافت اج دردسترس است. البته به گفته‌ی شو و سایر محققان، افزونه‌های موجود در این فروشگاه‌ها مشکلی ایجاد نکرده‌اند و نصب آن‌ها از این منابع، مرورگر را آلوده نمی‌کند.
باتوجه‌به اینکه احتمال دسترسی افزونه به اطلاعات کاربران از طریق کوکی‌ها وجود دارد، راهکار این است که کاربر تا جای ممکن از تمامی وب‌سایت‌ها لاگ‌آوت کند تا از دسترسی‌ غیرمجاز به اطلاعات جلوگیری شود. همچنین کاربران باید رمز عبور را در مرورگر امن تغییر دهند. برای پیشگیری از نفوذ به اطلاعات از طریق افزونه‌ها، بهترین راهکار این است که افزونه‌های نصب‌شده را به‌طور مکرر بررسی و آن‌هایی که استفاده نمی‌شوند، حذف کرد.  

 

منبع:

زومیت

موضوع:

تازه ترین ها
هوش
1404/09/02 - 16:46- هوش مصنوعي

هوش مصنوعی ارزان چینی، غول‌های میلیاردی آمریکا را به زانو درآورد

هوش مصنوعی Kimi K۲ Thinking یک مدل ترکیب متخصصان (Mixture-of-Experts) یا MoE است که قادر است تا برنامه‌ریزی بلندمدت، استدلال انطباقی و استفاده از ابزارهای آنلاین را در هم ترکیب کند

شرکت
1404/09/02 - 16:42- هوش مصنوعي

شرکت OpenAI نسخه رایگان ChatGPT را برای معلمان منتشر کرد

شرکت OpenAI، سازنده هوش مصنوعی، نسخه رایگان ChatGPT را به‌طور ویژه برای معلمان عرضه کرد. این ابزار به ارتقای تجربه آموزشی و تسهیل فعالیت‌های کلاسی کمک می‌کند.

متا
1404/09/02 - 16:37- سایر شبکه های اجتماعی

متا تحقیقات درمورد آسیب‌های شبکه‌های اجتماعی را متوقف کرد

شرکت متا تحقیقاتی داخلی خود درمورد تاثیر فیس‌بوک و اینستاگرام بر سلامت روان کاربران را پس مشخص شدن مدارکی مبنی بر آسیب این محصولات بر سلامت ذهن کاربران، متوقف کرده و نتایج آن را نیز مخفی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.