مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

زینب سلیمانی

انتشار شده در تاریخ 1403/10/09 - 09:38

نفوذ هکرها به تعداد زیادی افزونه کروم

خبرگزاری رویترز به نقل از چندین قربانی و متخصص می‌گوید، هکرهایی طی یک سری حملات که تاریخ آن به اواسط ماه دسامبر برمی‌گردد، به چندین شرکت ارائه دهنده افزونه کروم نفوذ کنند.

به گزارش کارگروه امنیت سایبربان ، در بین این شرکت‌ها نام یک شرکت محافظت از داده به نام Cyberhaven دیده می‌شود که در بیانیه‌ای روز جمعه نفوذ هکرها را تایید کرده است.

این شرکت در بیانیه خود می‌گوید: «Cyberhave می‌تواند تایید کند یک حمله تبهکارانه سایبری که در روز کریسمس رخ داده است، افزونه کروم ما را تحت تاثیر قرار داد.» در این بیانیه به نظرات متخصصان امنیت سایبری اشاره شده است و متخصصان می‌گویند این حمله «بخشی از یک کارزار گسترده‌تر برای هدف قرار دادن توسعه دهندگان افزونه کروم در طیف وسیعی از شرکت‌ها است.»

شرکت Cyberhaven در بیانیه خود افزود: «ما با نیروهای انتظامی فدرال همکاری فعال داریم.»

در حال حاضر اطلاعاتی از گستره جغرافیایی این حملات در دست نیست.

کاربران اینترنت از افزونه‌های مرورگر برای شخصی‌سازی تجربه مرور وب استفاده می‌کنند و افزونه مرورگر Cyberhaven یکی از این ابزارها است که به ظرکت اجازه می‌دهد جریان داده مشتری را تحت نظارت قرار داده و امنیت آن را در اپلیکیشن‌های وب تضمین کند.

جیمی بلاسکو، هم‌بنیان‌گذار شرکت Nudge Security در تگزاس، می‌گوید چندین افزونه کروم دیگر را نیز مشاهده کرده است که همانند افزونه Cyberhaven تحت تاثیر قرار گرفته‌اند و حداقل یک نمونه در اواسط ماه دسامبر هدف حمله قرار گرفته است.

بلاسکو می‌گوید افزونه‌های دیگری که در این حمله هدف قرار گرفته‌اند در حوزه‌هایی مثل هوش مصنوعی و VPN فعالیت دارند. به گفته او به نظر می‌رسد که این حملات سعی دارند با استفاده از تعداد زیادی افزونه به داده‌های حساس دسترسی پیدا کنند.

بلاسکو می‌گوید: «من تقریبا مطمئنم که هدف [این حمله] Cyberhaven نیست. حدسم این است که این تصادفی بود.»

شرکت Cyberhaven طی ایمیلی به مشتریان که به رویت مت جوهانسن، پژوهشگر امنیتی، رسیده و منتشر شده است نشان می‌دهد که هکرها با نفوذ به حساب این شرکت توانسته‌اند یک بروزرسانی آلوده را در صبح رو ۲۵ دسامبر منتشر کنند. براساس این ایمیل، هکرها ممکن است به اطلاعات حساس کاربرانی که نسخه آلوده را روی دستگاه خود دارند از جمله «از جمله دوره‌های مجاز و کوکی» دسترسی پیدا کرده‌ باشند.

براساس داده‌های فروشگاه افزونه‌های کروم، این افزونه را حدود ۴۰۰ هزار مشترک شرکتی استفاده می‌کنند. این شرکت در ایمیل خود از کاربران متاثر از این حمله خواسته تا «تمام رمز‌عبور‌ها» و دیگر اطلاعات ورود متنی خود را باطل و جابجا کنند. همچنین Cyberhaven می‌گوید مشتریان باید فعالیت عجیب حساب‌های کاربری خود را زیر نظر بگیرند.

هکرها با دسترسی به توکن‌های دوره و کوکی‌های حساب‌هایی که داخل حساب خود هستند می‌توانند بدون نیاز به رمز عبور و یا کد تایید هویت دو مرحله‌ای به حساب کاربر دسترسی پیدا کنند و در واقع تمام تمهیدات امنیتی را پشت سر بگذارند.