حملات سایبری گسترده به افزونههای کروم؛ امنیت دیجیتال در معرض خطر
به گزارش اقتصادآنلاین، در جدیدترین گزارش خبرگزاری رویترز، هکرها توانستهاند طی یک کارزار هماهنگ، به افزونههای کروم که توسط شرکتهای مختلف توسعه یافتهاند، نفوذ کنند. این حملات که از اواسط دسامبر آغاز شده است، شامل شرکتهایی در حوزههای محافظت از داده و امنیت سایبری میشود.
یکی از شرکتهای متأثر از این حملات، Cyberhaven است که در بیانیهای رسمی تأیید کرد افزونه کروم این شرکت در روز کریسمس هدف حمله قرار گرفته است. به گفته این شرکت: “حملهای سایبری در روز کریسمس افزونه کروم ما را تحت تأثیر قرار داد. ما با نیروهای انتظامی فدرال همکاری فعال داریم. ” این بیانیه نشاندهنده ابعاد گسترده و پیچیدگی این حملهها است.
ابعاد حملات و اهداف هکرها
بر اساس گفتههای جیمی بلاسکو، همبنیانگذار شرکت Nudge Security، این حملات نه تنها Cyberhaven بلکه چندین افزونه کروم دیگر را نیز تحت تأثیر قرار داده است. بلاسکو اعلام کرد که افزونههای هدفگرفته شده شامل حوزههایی مانند هوش مصنوعی و VPN هستند. او میگوید: “احتمالاً هدف اصلی این حملات، دسترسی به دادههای حساس کاربران از طریق افزونههای متعدد بوده است. “
هکرها با استفاده از این حملات توانستهاند به دادههای حساس کاربران، از جمله توکنهای دوره و کوکیها، دسترسی پیدا کنند. این دادهها به آنها اجازه میدهد بدون نیاز به رمز عبور یا تأیید هویت دو مرحلهای، به حسابهای کاربران نفوذ کنند. چنین نفوذهایی امنیت سایبری کاربران و شرکتها را به شدت تهدید میکند.
آسیبپذیری افزونهها و اثرات گسترده
افزونههای مرورگر به دلیل قابلیت شخصیسازی و دسترسی بالا به دادههای کاربر، به اهداف جذابی برای هکرها تبدیل شدهاند. یکی از مهمترین نقاط ضعف این افزونهها، وابستگی آنها به بهروزرسانیهای توسعهدهندگان است. در این حملات، هکرها موفق شدند به حسابهای شرکت Cyberhaven نفوذ کرده و یک بهروزرسانی آلوده منتشر کنند. این بهروزرسانی مخرب موجب شد کاربران به طور ناخواسته در معرض سرقت اطلاعات قرار گیرند.
طبق دادههای فروشگاه افزونههای کروم، افزونه Cyberhaven توسط بیش از ۴۰۰ هزار مشترک شرکتی استفاده میشود. این گستردگی نشان میدهد که ابعاد تأثیرگذاری این حملات فراتر از پیشبینیها بوده است. شرکت Cyberhaven به کاربران خود توصیه کرده است که تمامی رمزهای عبور و اطلاعات حساس خود را تغییر داده و فعالیتهای مشکوک حسابهایشان را تحت نظر بگیرند.
نیاز به افزایش امنیت سایبری
حملات اخیر نشاندهنده نیاز فوری به تقویت امنیت سایبری در توسعه افزونهها و دیگر ابزارهای دیجیتال است. متخصصان امنیت سایبری معتقدند که شرکتهای توسعهدهنده باید روشهای پیشرفتهتری برای حفاظت از دادههای کاربران و جلوگیری از نفوذ هکرها به کار گیرند. همچنین، کاربران نیز باید در انتخاب و استفاده از افزونهها دقت بیشتری داشته باشند و تنها به منابع معتبر اعتماد کنند.
حمله به افزونههای کروم، به ویژه افزونه شرکت Cyberhaven، زنگ خطری برای امنیت سایبری در دنیای دیجیتال است. این رخدادها نشان میدهند که هکرها با استفاده از روشهای پیشرفتهتر، به دنبال نفوذ به دادههای حساس کاربران هستند. برای مقابله با این تهدیدها، نیاز به همکاری گسترده میان شرکتهای فناوری، کاربران و نهادهای نظارتی وجود دارد.
