حمله سایبری هکرها به افزونههای کروم
بر طبق گزارش رویترز در تاریخ 28 دسامبر 2024، بر اساس گزارشی از کارشناسانی که این کمپین را مورد بررسی قرار دادهاند، هکرها چندین افزونه مرورگر Chrome متعلق به شرکتهای مختلف را در یک سری حملات که به اواسط دسامبر برمیگردد، به خطر انداختهاند.
یکی از قربانیان، شرکت Cyberhaven مستقر در کالیفرنیا است که یک شرکت حفاظت از دادههاست و روز جمعه در بیانیهای به رویترز تأیید کرد که این نفوذ رخ داده است.
این بیانیه میگوید: "Cyberhaven تأیید میکند که یک حمله سایبری مخرب در شب کریسمس رخ داده است که بر افزونه Chrome ما تأثیر گذاشته است." این بیانیه به اظهارات عمومی کارشناسان امنیت سایبری اشاره کرد. Cyberhaven افزود که این نظرات نشان میدهد که این حمله "بخشی از یک کمپین وسیعتر برای هدف قرار دادن توسعهدهندگان افزونه Chrome در میان شرکتهای مختلف بوده است."
Cyberhaven همچنین افزود: "ما بهطور فعال با مقامات فدرال همکاری میکنیم."
دامنه جغرافیایی این هکها بهطور فوری مشخص نبود.
افزونههای مرورگر معمولاً توسط کاربران اینترنت برای سفارشیسازی تجربه مرور وب خود استفاده میشوند، بهعنوان مثال با اعمال خودکار کوپنها در وبسایتهای خرید. در مورد Cyberhaven، افزونه Chrome برای کمک به شرکت در نظارت و ایمن کردن دادههای مشتریان در برنامههای مبتنی بر وب استفاده میشد.
هایمه بلاسکو، یکی از بنیانگذاران شرکت Nudge Security مستقر در آستین، تگزاس، گفت که او چندین افزونه Chrome دیگر را که به همان شیوه Cyberhaven به خطر افتادهاند، شناسایی کرده است. حداقل یکی از آنها به نظر میرسید که در اواسط دسامبر مورد حمله قرار گرفته است.
بلازکو گفت که دیگر افزونههای تحت تأثیر شامل افزونههایی مرتبط با هوش مصنوعی و شبکههای خصوصی مجازی هستند. او گفت که این موضوع نشاندهنده تلاشی فرصتطلبانه برای جمعآوری دادههای حساس با استفاده از حداکثر تعداد افزونههای به خطر افتاده است.
بلازکو گفت: "من تقریباً مطمئن هستم که این حمله هدفمند به Cyberhaven نبوده است. اگر بخواهم حدس بزنم، این فقط تصادفی بوده است."
نهاد نظارتی سایبری ایالات متحده، CISA، سوالات را به شرکتهای مربوطه ارجاع داد. پیامی برای درخواست اظهار نظر از آلفابت (GOOGL.O)، سازنده مرورگر Chrome، بلافاصله پاسخ داده نشد.
f
