حمله سایبری به افزونه‌های کروم؛ هکرها در تعقیب داده‌های حساس

مهرین نظری

هکرها با نفوذ به افزونه‌های مرورگر کروم، دسترسی به داده‌های حساس کاربران را هدف گرفته‌اند. گزارش‌ها از تأثیرگذاری این حملات بر شرکت‌هایی مانند Cyberhaven و دیگر ارائه‌دهندگان خدمات امنیتی و هوش مصنوعی حکایت دارند.

خبرگزاری رویترز گزارش داده است که هکرها طی یک سری حملات سایبری گسترده، به چندین شرکت ارائه‌دهنده افزونه مرورگر کروم نفوذ کرده‌اند. این حملات که تاریخ آن به اواسط دسامبر بازمی‌گردد، شرکت‌هایی در حوزه محافظت از داده، هوش مصنوعی و VPN را هدف قرار داده است.

در میان شرکت‌های تحت تأثیر، نام Cyberhaven به چشم می‌خورد که در بیانیه‌ای رسمی، نفوذ هکرها به افزونه کروم خود را تأیید کرده است. این شرکت در بیانیه خود اعلام کرده: “Cyberhaven می‌تواند تأیید کند که یک حمله سایبری تبهکارانه در روز کریسمس افزونه کروم ما را تحت تأثیر قرار داده است.”

حمله‌ای هماهنگ و گسترده

به گفته متخصصان امنیت سایبری، این حمله بخشی از یک کارزار گسترده‌تر برای هدف قرار دادن توسعه‌دهندگان افزونه‌های کروم بوده است. Cyberhaven اعلام کرده که در حال همکاری با نیروهای انتظامی فدرال برای بررسی این حمله است. با این حال، جزئیات بیشتری از گستره جغرافیایی این حملات تاکنون منتشر نشده است.

افزونه کروم شرکت Cyberhaven یکی از ابزارهای امنیتی محبوب است که برای نظارت بر جریان داده‌های کاربران و تضمین امنیت اپلیکیشن‌های وب استفاده می‌شود. بر اساس داده‌های فروشگاه افزونه‌های کروم، این افزونه توسط حدود ۴۰۰ هزار مشترک شرکتی مورد استفاده قرار می‌گیرد.

نفوذ هکرها به داده‌های حساس کاربران

براساس ایمیلی که از سوی شرکت Cyberhaven به مشتریان ارسال شده و توسط پژوهشگر امنیتی “مت جوهانسن” بررسی شده است، هکرها در صبح روز ۲۵ دسامبر با نفوذ به حساب این شرکت، موفق به انتشار یک به‌روزرسانی آلوده شدند. این به‌روزرسانی مخرب، امکان دسترسی هکرها به داده‌های حساس کاربران، از جمله توکن‌های دوره و کوکی‌ها، را فراهم کرده است.

این داده‌ها به هکرها اجازه می‌دهد که بدون نیاز به رمز عبور یا کد تأیید هویت دو مرحله‌ای، به حساب‌های کاربران دسترسی پیدا کنند و تمامی تدابیر امنیتی را دور بزنند. به کاربران تحت تأثیر این حمله توصیه شده است که تمامی رمزهای عبور و اطلاعات ورود خود را تغییر دهند و فعالیت‌های غیرمعمول حساب‌های خود را زیر نظر بگیرند.

حملات به دیگر افزونه‌های کروم

جیمی بلاسکو، هم‌بنیان‌گذار شرکت Nudge Security، اعلام کرده که افزونه‌های دیگری نیز تحت تأثیر این حمله قرار گرفته‌اند. این افزونه‌ها در حوزه‌هایی مانند هوش مصنوعی و VPN فعالیت دارند. بلاسکو اظهار داشت: “به نظر می‌رسد این حملات با هدف دسترسی به داده‌های حساس از طریق تعداد زیادی افزونه طراحی شده باشد.” او افزود: “احتمالاً هدف اصلی این حمله Cyberhaven نبوده و این انتخاب به‌صورت تصادفی انجام شده است.”

ابعاد گسترده تهدید

این حمله سایبری نشان‌دهنده تهدیدهای گسترده‌ای است که توسعه‌دهندگان افزونه‌های مرورگر با آن مواجه هستند. افزونه‌ها که برای بهبود تجربه کاربران طراحی شده‌اند، به دلیل سطح دسترسی بالا و امکان تعامل با داده‌های کاربران، به اهداف جذابی برای هکرها تبدیل شده‌اند.

به گفته کارشناسان، یکی از آسیب‌پذیری‌های اصلی افزونه‌ها، وابستگی آن‌ها به به‌روزرسانی‌های امنیتی از سوی توسعه‌دهندگان است. در صورتی که یک به‌روزرسانی مخرب منتشر شود، کاربران به‌صورت ناخواسته در معرض خطر قرار می‌گیرند.

ضرورت اقدامات پیشگیرانه

این حمله سایبری بار دیگر بر اهمیت امنیت سایبری و نیاز به اقدامات پیشگیرانه تأکید کرده است. شرکت‌های توسعه‌دهنده افزونه‌های مرورگر باید تدابیر امنیتی قوی‌تری را برای محافظت از کاربران خود در نظر بگیرند. همچنین، کاربران نیز باید از نصب افزونه‌های ناشناس یا مشکوک خودداری کنند و تنها از منابع معتبر استفاده کنند.

حمله به افزونه‌های کروم، از جمله افزونه Cyberhaven، نشان‌دهنده تغییر استراتژی هکرها به سمت اهداف پیچیده‌تر و گسترده‌تر است. این حملات نه‌تنها کاربران و شرکت‌ها را با خطرات جدی مواجه می‌کند، بلکه اعتماد به ابزارهای دیجیتالی را نیز تحت تأثیر قرار می‌دهد. برای مقابله با این تهدیدها، نیاز به همکاری مستمر میان شرکت‌های فناوری، نهادهای انتظامی و کاربران وجود دارد.