به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، هکرها موفق شدهاند از دسامبر (آذر و دی ۱۴۰۳)، کدهای مخرب را در چندین افزونهی مرورگر کروم تزریق کنند. به گزارش رویترز، این کدها بهطور خاص برای سرقت کوکیهای مرورگر و دادههای احراز هویت طراحی شده بودند و پلتفرمهای تبلیغات شبکههای اجتماعی و ابزارهای هوش مصنوعی را هدف قرار دادند. شرکت Cyberhaven که یکی از قربانیان حملات بود نیز صحت موضوع را تأیید کرد.
Cyberhaven علت حملهی هکری را ایمیل فیشینگ اعلام کرد. این شرکت در تحلیل فنی خود توضیح داد که کد مخرب بهطور خاص حسابهای تبلیغاتی فیسبوک را هدف قرار داده بود؛ اما محقق امنیتی خایمه بلاسکو به رویترز گفت که حملهی هکرها بهطور تصادفی انجام شده و Cyberhaven هدف مشخصی نبوده است. او میگوید افزونههای ویپیان و ابزارهای هوش مصنوعی نیز حاوی همین کد مخرب بودند. افزونههایی مانند Internxt VPN ،VPNCity ،Uvoice و ParrotTalks ازجمله موارد مشکوک گزارششده در Bleeping Computer هستند.
به گفتهی Cyberhaven، مهاجمان در ۲۴ دسامبر (۳ دی ۱۴۰۳)، نسخهی بهروزرسانیشدهی افزونهی امنیتی Cyberhaven Data Loss Prevention را با شماره نسخهی ۲۴٫۱۰٫۴ را منتشر کردند که حاوی کد مخرب بود. کد مورد اشاره در تاریخ ۲۵ دسامبر (۴ دی ۱۴۰۳) شناسایی و یک ساعت بعد حذف و نسخهی بدون مشکل آن با شماره نسخهی ۲۴٫۱۰٫۵ منتشر شد.
Cyberhaven به شرکتهایی که ازطریق افزونههای کروم تحتتأثیر حملهی هکری قرار گرفتهاند توصیه کرد تا لاگهای سیستم خود را برای شناسایی فعالیتهای مشکوک بررسی کنند و رمزهای عبور اکانتهایی را که از احراز هویت چندعاملی بهره نمیبرند، تغییر دهند.
۲۲۷۲۲۷
