خبرگزاری زنان ایران

WOMEN NEWS AGENCY

امروز: شنبه، 15 دی 1403

چند رسانه ای
فیلم عکس اینفوگرافی کاریکاتور صدا
استان ها
تهران بزرگ اصفهان آذربایجان شرقی آذربایجان غربی اردبیل البرز ایلام بوشهر تهران چهارمحال و بختیاری خراسان جنوبی خراسان شمالی خراسان رضوی خوزستان زنجان سمنان سیستان و بلوچستان فارس قزوین قم کردستان کرمان کرمانشاه کهگیلویه و بویر احمد گلستان گیلان لرستان مازندران هرمزگان همدان یزد مرکزی
سبک زندگی
مهارتهای زندگی کارآفرینی و تولید ملی خانه و خانه داری مد و زیبایی آشپزی و تغذیه فناوری اطلاعات
سیاسی
امام (ره) و رهبری زنان و سیاست سیاست داخلی بین الملل جبهه مقاومت
اجتماعی
زن و خانواده حجاب و عفاف حقوق و قضایی بهداشت و سلامت طبیعت و گردشگری تشکل ها اخبار روز ورزش بانوان محیط زیست آسیب های اجتماعی کودک و نوجوان
فرهنگی
ادبیات و نشر هنر و رسانه حماسه و مقاومت دین و اندیشه مناسبت ها الگوی سوم
صفحه اصلی

هکرها با افزونه‌های رسمی کروم، کاربران را هدف می‌گیرند

هکرها با تزریق کد مخرب به افزونه‌های گوگل کروم، کوکی‌ها و اطلاعات احراز هویت کاربران را هدف قرار دادند.

نسخه چاپی

1403/10/11 - 10:41

تاریخ و ساعت خبر:

211975

کد خبر:

به گزارش خبرگزاری زنان ایران - هکرها موفق شده‌اند از دسامبر (آذر و دی ۱۴۰۳)، کدهای مخرب را در چندین افزونه‌ی مرورگر کروم تزریق کنند. به گزارش رویترز، این کدها به‌طور خاص برای سرقت کوکی‌های مرورگر و داده‌های احراز هویت طراحی شده بودند و پلتفرم‌های تبلیغات شبکه‌های اجتماعی و ابزارهای هوش مصنوعی را هدف قرار دادند. شرکت Cyberhaven که یکی از قربانیان حملات بود نیز صحت موضوع را تأیید کرد.
Cyberhaven علت حمله‌ی هکری را ایمیل فیشینگ اعلام کرد. این شرکت در تحلیل فنی خود توضیح داد که کد مخرب به‌طور خاص حساب‌های تبلیغاتی فیسبوک را هدف قرار داده بود؛ اما محقق امنیتی خایمه بلاسکو به رویترز گفت که حمله‌ی هکرها به‌طور تصادفی انجام شده و Cyberhaven هدف مشخصی نبوده است. او می‌گوید افزونه‌های وی‌پی‌ان و ابزارهای هوش مصنوعی نیز حاوی همین کد مخرب بودند. افزونه‌هایی مانند Internxt VPN ،VPNCity ،Uvoice و ParrotTalks ازجمله موارد مشکوک گزارش‌شده در Bleeping Computer هستند.
به گفته‌ی Cyberhaven، مهاجمان در ۲۴ دسامبر (۳ دی ۱۴۰۳)، نسخه‌ی به‌روزرسانی‌شده‌ی افزونه‌ی امنیتی Cyberhaven Data Loss Prevention را با شماره نسخه‌ی ۲۴٫۱۰٫۴ را منتشر کردند که حاوی کد مخرب بود. کد مورد اشاره در تاریخ ۲۵ دسامبر (۴ دی ۱۴۰۳) شناسایی و یک ساعت بعد حذف و نسخه‌ی بدون‌ مشکل آن با شماره نسخه‌ی ۲۴٫۱۰٫۵ منتشر شد.
Cyberhaven به شرکت‌هایی که ازطریق افزونه‌های کروم تحت‌تأثیر حمله‌ی هکری قرار گرفته‌اند توصیه کرد تا لاگ‌های سیستم خود را برای شناسایی فعالیت‌های مشکوک بررسی کنند و رمزهای‌ عبور اکانت‌هایی را که از احراز هویت چندعاملی بهره نمی‌برند، تغییر دهند.
خبرآنلاین
انتهای پیام/ن

لینک کوتاه: http://zanannews.ir/211975

بازگشت به ابتدای صفحه