آخرین اخبار

حملات سایبری گسترده به افزونه‌های کروم؛ امنیت دیجیتال در معرض خطر



به گزارش اقتصادآنلاین، در جدیدترین گزارش خبرگزاری رویترز، هکر‌ها توانسته‌اند طی یک کارزار هماهنگ، به افزونه‌های کروم که توسط شرکت‌های مختلف توسعه یافته‌اند، نفوذ کنند. این حملات که از اواسط دسامبر آغاز شده است، شامل شرکت‌هایی در حوزه‌های محافظت از داده و امنیت سایبری می‌شود.

یکی از شرکت‌های متأثر از این حملات، Cyberhaven است که در بیانیه‌ای رسمی تأیید کرد افزونه کروم این شرکت در روز کریسمس هدف حمله قرار گرفته است. به گفته این شرکت: “حمله‌ای سایبری در روز کریسمس افزونه کروم ما را تحت تأثیر قرار داد. ما با نیرو‌های انتظامی فدرال همکاری فعال داریم. ” این بیانیه نشان‌دهنده ابعاد گسترده و پیچیدگی این حمله‌ها است.

ابعاد حملات و اهداف هکر‌ها

بر اساس گفته‌های جیمی بلاسکو، هم‌بنیان‌گذار شرکت Nudge Security، این حملات نه تنها Cyberhaven بلکه چندین افزونه کروم دیگر را نیز تحت تأثیر قرار داده است. بلاسکو اعلام کرد که افزونه‌های هدف‌گرفته شده شامل حوزه‌هایی مانند هوش مصنوعی و VPN هستند. او می‌گوید: “احتمالاً هدف اصلی این حملات، دسترسی به داده‌های حساس کاربران از طریق افزونه‌های متعدد بوده است. “

هکر‌ها با استفاده از این حملات توانسته‌اند به داده‌های حساس کاربران، از جمله توکن‌های دوره و کوکی‌ها، دسترسی پیدا کنند. این داده‌ها به آنها اجازه می‌دهد بدون نیاز به رمز عبور یا تأیید هویت دو مرحله‌ای، به حساب‌های کاربران نفوذ کنند. چنین نفوذ‌هایی امنیت سایبری کاربران و شرکت‌ها را به شدت تهدید می‌کند.

آسیب‌پذیری افزونه‌ها و اثرات گسترده

افزونه‌های مرورگر به دلیل قابلیت شخصی‌سازی و دسترسی بالا به داده‌های کاربر، به اهداف جذابی برای هکر‌ها تبدیل شده‌اند. یکی از مهم‌ترین نقاط ضعف این افزونه‌ها، وابستگی آنها به به‌روزرسانی‌های توسعه‌دهندگان است. در این حملات، هکر‌ها موفق شدند به حساب‌های شرکت Cyberhaven نفوذ کرده و یک به‌روزرسانی آلوده منتشر کنند. این به‌روزرسانی مخرب موجب شد کاربران به طور ناخواسته در معرض سرقت اطلاعات قرار گیرند.

طبق داده‌های فروشگاه افزونه‌های کروم، افزونه Cyberhaven توسط بیش از ۴۰۰ هزار مشترک شرکتی استفاده می‌شود. این گستردگی نشان می‌دهد که ابعاد تأثیرگذاری این حملات فراتر از پیش‌بینی‌ها بوده است. شرکت Cyberhaven به کاربران خود توصیه کرده است که تمامی رمز‌های عبور و اطلاعات حساس خود را تغییر داده و فعالیت‌های مشکوک حساب‌هایشان را تحت نظر بگیرند.

نیاز به افزایش امنیت سایبری

حملات اخیر نشان‌دهنده نیاز فوری به تقویت امنیت سایبری در توسعه افزونه‌ها و دیگر ابزار‌های دیجیتال است. متخصصان امنیت سایبری معتقدند که شرکت‌های توسعه‌دهنده باید روش‌های پیشرفته‌تری برای حفاظت از داده‌های کاربران و جلوگیری از نفوذ هکر‌ها به کار گیرند. همچنین، کاربران نیز باید در انتخاب و استفاده از افزونه‌ها دقت بیشتری داشته باشند و تنها به منابع معتبر اعتماد کنند.

حمله به افزونه‌های کروم، به ویژه افزونه شرکت Cyberhaven، زنگ خطری برای امنیت سایبری در دنیای دیجیتال است. این رخداد‌ها نشان می‌دهند که هکر‌ها با استفاده از روش‌های پیشرفته‌تر، به دنبال نفوذ به داده‌های حساس کاربران هستند. برای مقابله با این تهدیدها، نیاز به همکاری گسترده میان شرکت‌های فناوری، کاربران و نهاد‌های نظارتی وجود دارد.

لینک منبع اصلی خبر

لینک خبر در ارتباط اقتصادی

این خبر توسط موتور ارتباط اقتصادی جمع آوری شده است در صورت مغایرت اطلاع دهید

نوشته های مشابه

دکمه بازگشت به بالا