امروز: دوشنبه، 29 آبان 1396

افزونه های مرورگر وب گوگل کروم که بوسیله یک سری از توسعه دهندگان تحت حمله هستند، طی یک ماه گذشته هک شده اند. تقریبا دو هفته پیش گزارش شد که چگونه مهاجمان ناشناس در به خطر انداختن حساب فروشگاه وب کروم یک تیم توسعه دهنده موفق شده، افزونه Copyfish را ربوده اند و سپس آن افزونه را با هدف توزیع مکاتبات اسپم به کاربران، تغییر داده اند.

 تنها دو روز پس از آن حادثه، برخی از مهاجمان ناشناس یکی دیگر از افزونه های محبوب یعنی «Web Developer» را ربودند و سپس آن را به روز رسانی کردند تا تبلیغات را مستقیما به مرورگر وبی با بیش از 1 میلیون کاربر تزریق نماید.

پس از کریس پدریک، سازنده افزونه کروم «Web Developer» که ابزارهای مختلف توسعه وب را به کاربران خود ارائه میدهد، به Proofpoint گزارش داد که افزونه اش به خطر افتاده است، فروشنده امنیتی مسئله را تجزیه و تحلیل کرده و افزونه های بیشتری را در فروشگاه کروم یافت که آنها هم تغییر کرده بودند.

بر اساس آخرین گزارشات منتشر شده از سوی محققان Proofpoint در روز دوشنبه، لیست گسترده ای از افزونه های به خطر افتاده کروم ، به شرح زیر منتشر شده است:

  • Chrometana (1.1.3)
  • Infinity New Tab (3.12.3)
  • CopyFish (2.8.5)
  • Web Paint (1.2.1)
  • Social Fixer (20.1.1)

Kafeine ، محقق موسسه Proofpoint نیز معتقد است که افزونه های  TouchVPN و Betternet VPN در پایان ماه ژوئن به همان طریق به خطر افتاده اند.

در تمام موارد فوق، ابتدا برخی از مهاجمان ناشناس با ارسال ایمیل های فیشینگ با لینک های مخرب برای سرقت اعتبار حساب ها، به حساب های وب گوگل توسعه دهندگان دسترسی پیدا نموده اند.

به محض اینکه مهاجمان به حساب ها دسترسی می یابند، یا افزونه های مربوطه را می ربایند و سپس آنها را برای انجام کارهای مخرب تغییر می دهند و یا کد جاوا اسکریپت مخرب را به آنها می افزایند و تلاش میکنند ترافیک را ربوده و به منظور تولید سود کاربران را در معرض تبلیغات جعلی و سرقت رمز عبور قرار دهند.

در مورد افزونه Copyfish، مهاجمان حتی تمام افزونه ها را به یکی از حساب های توسعه دهندگان خود منتقل کردند، و حتی پس از مشاهده رفتار مصالحه گرانه، مانع شرکت نرم افزاری برای برداشتن ویروس آلوده از فروشگاه کروم شدند.

تا الان مشخص نیست که چه کسی در پشت پرده ربوده شدن افزونه های وب کروم بوده است.

بهترین روش برای محافظت از خود در برابر چنین حملاتی، مشکوک بودن به اسناد ناخواسته ارسال شده بر روی ایمیل فیشینگ است. هرگز بر روی لینک های درون آن اسناد کلیک نکنید مگر اینکه منبع مورد تأیید باشد.

منبع خبر : http://thehackernews.com