ادامه حملات هکری در تعطیلات کریسمس از طریق نفوذ به افزونه‌های کروم

در اواخر دسامبر ۲۰۲۴، حملاتی سایبری شناسایی شدند که در آنها مهاجمان با نفوذ به افزونه‌های مرورگر گوگل کروم توانستند احراز هویت دومرحله‌ای (2FA) را دور بزنند و به اطلاعات حساس کاربران دسترسی پیدا کنند.

به گزارش lastech و به نقل از فوربس، این حملات با ارسال ایمیل‌های فیشینگ به توسعه‌دهندگان افزونه‌ها آغاز شد که حاوی لینک‌هایی به صفحات جعلی بود. با کلیک بر روی این لینک‌ها، توسعه‌دهندگان به نصب برنامه‌های مخرب OAuth،  که دسترسی کامل به حساب‌های آنها رامکانپذیر می‌ساخت، سوق داده می‌شدند. 

پس از دسترسی به حساب‌های توسعه‌دهندگان، مهاجمان نسخه‌های مخرب افزونه‌ها را منتشر کردند که حاوی کدهای جاسوسی برای سرقت اطلاعات کاربران بود. هدف این کدها مشخصاً دسترسی یافتن به اطلاعات حساب‌های کاربری فیس‌بوک، از جمله توکن‌های دسترسی، اطلاعات حساب‌های تبلیغاتی و تلاش برای دور زدن 2FA از طریق اسکن کدهای QR بوده است.

یکی از نمونه‌های برجسته این حملات، نفوذ به افزونه شرکت Cyberhaven بود که در روز کریسمس شناسایی شد. این شرکت توانست در مدت کوتاهی نسخه مخرب افزونه را حذف کند، اما در این بازه زمانی، کاربران با به‌روزرسانی خودکار در معرض خطر قرار گرفتند. 
 

این حملات نشان‌دهنده ضعف‌های امنیتی در فرآیندهای احراز هویت و تأیید افزونه‌ها در فروشگاه کروم است. گوگل اعلام کرده است که تیم امنیتی کروم با استفاده از بررسی‌های خودکار و دستی، افزونه‌ها را پیش از انتشار بررسی می‌کند و به‌طور مداوم افزونه‌های منتشرشده را نظارت می‌کند. با این حال، برخی افزونه‌های مخرب همچنان موفق به عبور از این فیلترها می‌شوند. 

برای محافظت از خود در برابر این نوع حملات، توصیه می‌شود به این نکات توجه داشته باشید:

1. افزونه‌های نصب‌شده را در آدرس chrome://extensions بررسی کنید و افزونه‌های ناشناس یا مشکوک را حذف کنید.
2. از قابلیت Safety Check در تنظیمات کروم استفاده کنید تا مشکلات امنیتی شناسایی و رفع شوند.
3. حالت Enhanced Protection را در بخش Safe Browsing فعال کنید تا از حفاظت بیشتری برخوردار شوید.
4. در صورت امکان، از کلیدهای امنیتی فیزیکی برای احراز هویت دومرحله‌ای (که امنیت بیشتری نسبت به روش‌های سنتی مانند پیامک یا اپلیکیشن‌های تولید کد فراهم می‌آورند) استفاده کنید.