مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1404/11/28 - 06:17

هک نیم میلیون حساب کاربری در محبوب‌ترین شبکه اجتماعی روسیه

بیش از 500 هزار حساب کاربری محبوب‌ترین شبکه اجتماعی روسیه موسوم به «VKontakte» از طریق افزونه‌های مخرب کروم ربوده شدند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیت سایبری یک کمپین بدافزاری را کشف کرده‌اند که طبق گزارش‌ها، نیم میلیون حساب کاربری در «VKontakte»، محبوب‌ترین شبکه اجتماعی روسیه، را از طریق افزونه‌های مرورگر گوگل کروم، که در قالب ابزارهای سفارشی‌سازی پنهان شده بودند، ربوده است.

کارشناسان «Koi Security» در گزارشی اعلام کردند که شبکه‌ای از 5 افزونه کروم را شناسایی کرده‌اند که به عنوان ابزارهایی برای تغییر تم‌ها و بهبود تجربه کاربری VK به بازار عرضه شده‌اند. این افزونه‌ها کنترل حساب‌های آلوده را به دست می‌گیرند و تنظیمات را بدون رضایت کاربران دستکاری می‌کردند.

این افزونه‌ها که در مجموع بیش از 500 هزار بار نصب شده‌اند، می‌توانند به طور خودکار قربانیان را در گروه‌های تحت کنترل مهاجم عضو کنند، تنظیمات شخصی را هر ۳۰ روز یکبار بازنشانی و از نقاط ضعف در حفاظت‌های امنیتی VK برای انجام اقدامات غیرمجاز سوءاستفاده کنند.

اگر قربانی برای تم‌ها یا ویژگی‌های اضافی هزینه‌ای پرداخت می‌کرد، بدافزار پرداخت را ثبت و قابلیت‌های اضافی را باز می‌کرد و در عین حال به سوءاستفاده از حساب او در پشت صحنه ادامه می‌داد.

افزونه‌ها به طور خودکار و بی‌صدا به‌روزرسانی می‌شدند، به این معنی که مهاجم می‌توانست بدون نیاز به تعامل با کاربر، کد مخرب جدیدی را اعمال کند. محققان این عملیات را به یک عامل تهدید واحد با نام مستعار گیت‌هاب «2vk» فعالیت می‌کرد، ردیابی کردند که از خود VKontakte به عنوان بخشی از زیرساخت بدافزار استفاده و شناسایی و مسدود کردن این کمپین را دشوارتر می‌کرد.

اشتراک‌های اجباری گروهی به افزایش دامنه دسترسی بدافزار کمک می‌کرد. هر بار که کاربری با یک افزونه آلوده نصب شده از شبکه اجتماعی بازدید می‌کرد، احتمال زیادی وجود داشت که به طور خودکار در گروه مهاجم که میلیون‌ها دنبال‌کننده داشت، مشترک شود.

حداقل یک افزونه اصلی، VK Styles، پس از آنکه محققان آن را شناسایی کردند، در 6 فوریه سال جاری از فروشگاه وب کروم حذف شد.

به نظر می‌رسد این کمپین از اواسط سال 2025 فعال بوده و تا ژانویه 2026 ادامه داشته است. طبق گزارش‌ها، اهداف آن شامل کاربران روسی زبان و همچنین کاربران در سراسر اروپای شرقی، آسیای مرکزی و جوامع مهاجر روسی در سراسر جهان است.

افزونه‌های مرورگر هدف جذابی برای هکرها هستند، زیرا به داده‌های مرورگر، از جمله جلسات احراز هویت شده و اطلاعات حساس، دسترسی عمیقی دارند. آنها همچنین به راحتی به‌روزرسانی می‌شوند و اغلب تحت بررسی دقیق نرم‌افزارهای سنتی قرار نمی‌گیرند.

ماه ژانویه گذشته، محققان امنیت سایبری ۳۶ افزونه کروم را شناسایی کردند که به کد سرقت داده‌ها تزریق شده بودند که بیشتر آنها مربوط به ابزارهای هوش مصنوعی (AI) و شبکه‌های خصوصی مجازی (VPN) بودند. این افزونه‌ها که در مجموع توسط تقریباً ۲.۶ میلیون نفر استفاده می‌شوند، شامل ابزارهای شخص ثالث مانند چت‌جی‌پی‌تی برای گوگل میت (Google Meet)، «Bard AI Chat» و «VPNCity» بودند.